真是好險，我大概最常聯絡的就只有中華郵政
UPS這種等級只有公司行號才會用到
希望各家公司要多注意小心，不要被莫名的信件給感染中毒

Panda病毒實驗室發現有一連串的信件用來傳播Agent.JENTrojan。

這些信件都有像“UPS packet N3621583925”之類的標題，表明來自UPS郵遞公司。
信件內容告知收信人無法寄送包裹，建議他們列印一份隨信附上的發票副本。

發票內含在”.zip”的附件檔，裡面包含一個執行檔，偽裝成名為“UPS_invoice”的Microsoft Word文件。
然而，被當作目標的使用者要是執行這個檔案，他們的電腦將會被導入Trojan的副本。

惡意程式碼會將自身拷貝到系統，取代Windows作業系統的Userinit.exe檔案。
此檔案會執行Internet Explorer瀏覽器、系統介面和其他必要程式。
為了讓電腦持續正常地作業並且避免提升病毒傳染的嫌疑，Trojan會已userini.exe為名，拷貝系統檔到另一個位置。

Panda病毒實驗室技術主任Luis Corrons表示:”如此竭盡心力都是為了不讓人注意到，這與現今惡意軟體的動態是一致的。
網路罪犯不再是為了名聲或知名度，他們想盡可能無聲無息地獲得金融利益。”

Panda病毒實驗室發現Agent.JEN最後會連結到俄羅斯網域(已被其他銀行型Trojans所使用)並要求德國網域去下載名為Rootkit/Agent.JEP和Adware/AntivirusXP2008的rootkit和廣告軟體。這使得感染病毒的風險大幅增加。

Corrons解釋:“我們已看過網路罪犯使用色情圖片、耶誕卡或情人卡、偽裝的電影預告片等等作為誘餌，讓使用者執行受病毒感染的檔案。然而，像這次案例一樣的誘餌則是非常罕見。””顯然網路罪犯正嘗試以不會引起懷疑的誘餌傳播他們的創作”