Hallo
Ich habe in eben mit ner Mail bekommen und er nennt sich Win32.Frethem.F@mm
Er ist ein Win32 worm.
Im Betreff steht : Re: Your password!
Im Text:
Die angehängte Datei heißt: decrypt-password.exe und password.txtATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
The message text may also be left blank.
Zur Info:
So ich geh jetzt Virus spielenFRETHEM benutzt die IFRAME Sicherheitslücke sowie einen MIME Exploit (beschrieben von Microsoft unter http:// http://www.microsoft.com/technet/securi ... 01-020.asp). Wenn der Benutzer seine Email mit einer ungepatchten Version von Microsoft Outlook oder Microsoft Outlook Express liest, wird er infiziert, wenn er auch nur die Vorschau des Mails ansieht.
Der Virus kopiert sich als setup.exe in Startup Verzeichnis des läufigen Profils (wie schon in der Sektion "Symptome" erklärt) und in das Windows Verzeichnis als taskbar.exe. Er trägt sich folgendermaßen in die Registry ein: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Task Bar = %Windows%TASKBAR.EXE.