真是好险，我大概最常联络的就只有中华邮政
UPS这种等级只有公司行号才会用到
希望各家公司要多注意小心，不要被莫名的信件给感染中毒

Panda病毒实验室发现有一连串的信件用来传播Agent.JENTrojan。

这些信件都有像“UPS packet N3621583925”之类的标题，表明来自UPS邮递公司。
信件内容告知收信人无法寄送包裹，建议他们列印一份随信附上的发票副本。

发票内含在”.zip”的附件档，里面包含一个执行档，伪装成名为“UPS_invoice”的Microsoft Word文件。
然而，被当作目标的使用者要是执行这个档案，他们的电脑将会被导入Trojan的副本。

恶意程式码会将自身拷贝到系统，取代Windows作业系统的Userinit.exe档案。
此档案会执行Internet Explorer浏览器、系统介面和其他必要程式。
为了让电脑持续正常地作业并且避免提升病毒传染的嫌疑，Trojan会已userini.exe为名，拷贝系统档到另一个位置。

Panda病毒实验室技术主任Luis Corrons表示:”如此竭尽心力都是为了不让人注意到，这与现今恶意软体的动态是一致的。
网路罪犯不再是为了名声或知名度，他们想尽可能无声无息地获得金融利益。”

Panda病毒实验室发现Agent.JEN最后会连结到俄罗斯网域(已被其他银行型Trojans所使用)并要求德国网域去下载名为Rootkit/Agent.JEP和Adware/AntivirusXP2008的rootkit和广告软体。这使得感染病毒的风险大幅增加。

Corrons解释:“我们已看过网路罪犯使用色情图片、耶诞卡或情人卡、伪装的电影预告片等等作为诱饵，让使用者执行受病毒感染的档案。然而，像这次案例一样的诱饵则是非常罕见。””显然网路罪犯正尝试以不会引起怀疑的诱饵传播他们的创作”