2013年11月5日 星期二

疑似Caphaw.A.35,但正體不明

今天被一個奇怪的病毒給搞了,目前測試過的軟體只有Avira有掃到,名字是Caphaw.A.35。依照這個名字去搜尋只有找到Macfee的病毒資料庫,但是Avira自己的倒是沒有,其中的描述也不相符。

這個病毒主要是透過Skype傳輸,會發送一個名為 invoice_608254.pdf.exe 的檔案,執行後沒有任何反應,但會導致Google Chrome無法啟動、移除跟安裝。受感染的電腦會透過Skype發送病毒給清單上的聯絡人,目前只有Avira能夠辨識病毒。讓Windows運行在安全模式後,Chrome倒是可以正常運行。

清除病毒的方式:在安全模式下使用Avira清除病毒。