Gibe病毒偽裝成微軟更新程式
使用者勿隨意開啟附加檔案

Gibe病毒偽裝成微軟漏洞修補程式散佈，因前一陣子有許多利用IE漏洞入侵的病毒，其傳播能力高，網站上也公佈了許多漏洞修補程式來遏止類似的病毒繼續散佈，病毒假借為修補程式，讓使用者降低注意力，而開啟附加檔案，金帥提醒使用者，勿隨意開啟類似的信件。

病毒名稱：Gibe

信件內容：
寄件者：Microsoft Corporation Security Center
主旨：Internet Security Update
內文：this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities, and is discussed in Microsoft Security Bulletin MS02-005.
......
System requirements:
Versions of Windows no earlier than Windows 95.
......
How to install
Run attached file q216309.exe
......

附帶檔：Q216309.exe

病毒行為：
1.利用病毒自己的SMTP引擎大量發送病毒信件。
2.修改註冊值，使一開機即能啟動病毒。
3.執行附加檔案後，病毒會將自己本身複製到Windows目錄下，名稱為Q216309.exe。
4.並分別在Windows目錄下產生幾個檔案，分別為WinNetw.exe、02_N803.dat、BcTool.exe、GfxAcc.exe，以及Vtnmsccd.dll。
5.開啟附加檔案Q216309.exe後，會出現訊息視窗，詢問你是否要安裝更新程式。