Websense 安全實(shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)：世界巨星邁克杰克遜的死訊一經(jīng)公布，即出現(xiàn)宣稱可看到未經(jīng)披露的邁克杰克遜照片和視頻的垃圾郵件。

　　該垃圾郵件中包含一個(gè)可鏈接到類似YouTube視頻文件的URL，與那些直接將點(diǎn)擊者鏈接到木門(mén)程序下載網(wǎng)站不同，該視頻文件名為Michael.Jackson.videos.scr(MD5: 664cb28ef710e35dc5b7539eb633abca)，文件位于一個(gè)服務(wù)器設(shè)在澳大利亞的合法廣播網(wǎng)站上，一旦運(yùn)行該文件，一個(gè)合法網(wǎng)站上的http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm網(wǎng)頁(yè)就會(huì)打開(kāi)默認(rèn)的瀏覽器，并提供新聞閱讀來(lái)分散網(wǎng)民的注意力。

　　而在新聞閱讀的背后，3個(gè)信息竊取組件開(kāi)始下載并安裝惡意軟件。其中一個(gè)組件下載文件名為michael.gif，該文件AV檢出率極低，查閱VT結(jié)果請(qǐng)點(diǎn)擊。接下來(lái)惡意軟件將安裝一個(gè)惡意的BHO，并自行注冊(cè)一個(gè)%windir%\Dynamic.dll文件和{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}指南。另外一個(gè)組件是與%windir%\system32\kproces.exe.捆綁運(yùn)行的文件。第三個(gè)組件則為%windir%\system32\fotos.exe.

　　郵件正文翻譯如下：

    惡意垃圾郵件的截屏：

    惡意視頻文件的截屏：