在北京奥运会开幕之后，发现一个利用北京奥运为电子邮件标题的恶意代码传播。邮件诱骗用户打开名为2008beijingolympics.scr 的屏保文件。当用户打开该文件时，会显示北京奥运会的相关照片，但实际上用户的计算机已被执行了恶意代码程序。

恶意代码名称

TrojanDropper:Win32/Jingbay.A

TrojanSpy:Win32/Keylogger.FD 

恶意代码行为

1、在系统目录和windows目录下分别会释放出wuauct.exe和81.dll两个文件。

2、安装keylogger键盘记录程序、修改注册表信息HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun随windows启动。

3、wuauct.exe文件被注入到Explorer.exe中并通过81端口远程连接某一IP地址。

建议措施

1、不要轻易打开来路不明邮件的附件。

2、及时更新防病毒软件。