Nowe mutacje wirusa Frethem

Firma Panda Software poinformowała o pojawieniu się dwóch nowych mutacji znanego już wcześniej wirusa Frethem.

Firma Panda Software poinformowała o pojawieniu się dwóch nowych mutacji znanego już wcześniej wirusa Frethem.

Odmiana W32/Frethem.J jest plikiem o długości 47 616 bajtów, natomiast W32/Frethem.K - 48 640 bajtów (oba po skompresowaniu za pomocą narzędzi PE-Pack i UPX).

Zobacz również:

  • Uwaga na fałszywe maile wysyłane rzekomo przez Urząd Skarbowy
  • Obie wersje rozprzestrzeniają się pocztą elektroniczną. Wirusa łatwo zidentyfikować, ponieważ zarówno temat wiadomości, jak tekst załącznika mają zawsze tę samą nazwę.

    Autor wirusa zachęca do otwarcia załącznika przekonując, że zawiera on hasła otwierające dostęp do ciekawych informacji w Internecie.

    Robak jest także zdolny do automatycznego uaktywnienia się w systemach z przeglądarką Internet Explorer 5.01 oraz 5.5 bez zainstalowanych odpowiednich łatek programowych. Po uaktywnieniu robak rozsyła swoje kopie z wykorzystaniem portu SMTP, a informacje o adresatach wydobywa z Rejestru Systemu.

    Pod adresemhttp://updates.pandasoftware.com/pq/gen/frethem/pqremove.com firma Panda Software udostępniła bezpłatne narzędzie do usuwania wirusa W32/Frethem i naprawy systemu po jego ataku.


    TOP 200