趨勢科技在這月初收到許多案例關於一定數量的列印工作被發送到印表機和印表伺服器。這會延遲原本的列印工作,因為每個印表機平均會印300頁左右。但到底是什麼在列印?
被列印的文件如同下圖,其實是幾行代碼,趨勢科技認為其他惡意軟體想在目標機器上安裝的程式碼。做出這些印表動作的電腦上被發現感染有TROJ_AGENT.BCPC或TROJ_PONMOCOP變種。
趨勢科技注意到,隨機命名的二進位檔案會出現在中毒電腦的下列位置:
TROJ_AGENT.BCPC
- %System%\{隨機十個字母}.exe
- %System%\SPOOL\PRINTERS\FP{五個數字}.SPL – 我們相信是這檔案導致列印動作
- %System%\SPOOL\PRINTERS\{隨機檔案}.tmp
