| |
|
想知道机密信息?新蠕虫Frethem.k为您送密码 想知道某些机密信息?一种能给您送密码的病毒Frethem.k正在传播,该病毒是Frethem家族的一个新变种。 Frethem.k也叫Frethem.l ,是一个比Frethem.e更活跃的病毒,能够利用自己的SMTP引擎向受害计算机上的邮件地址发送病毒邮件。该病毒不具有破坏性,Mac及Linux用户不受影响。由于它只能通过邮件传播,且不会破坏数据,反病毒公司将此病毒危害定为4级。 此变种病毒的邮件特征与前辈Frethem.e相似,主题为"Re: Your password!",内文: ATTENTION! You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel 附件为decrypt-password.exe (48K)或password.txt (93K). 当打开时,password.txt文件内容为"Your password is W8dqwq8q918213." 之后,Frethem.k会将自身拷贝至如下目录C:WindowsStart menuProgramsStartupsetup.exe ,并将Taskbar.exe添加至Windows目录下,同时会修改注册表Hkey_current_user SoftwareMicrosoftWindows CurrentVersionRunTask Bar = Windowstaskbar.exe 为了利用被感染机器上的默认SMTP引擎,它会查找注册表Hkey_current_userSoftwareMicrosoftInternet Account ManagerAccounts0000001, 如果帐号00000001不存在,病毒就不会向外传播。它会从WAB, MBX, EML,及MDB文件中搜集邮件地址,然后将病毒副本发送到这些地址。另外,此病毒还会连接一系列Web地址。 预防 安装了微软Outlook2002及Outlook2000补丁的用户不会受到此病毒的攻击。它利用的是打开邮件时即能自动运行附件的IE漏洞,所幸的是MIMW头及IFRAME漏洞微软在MS01-020中均已提供了补丁,如果用户还未安装的话,请尽快安装。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |