 |
 |
|
|
|
|
|
|
| Naam (type): |
| W32.Frethem.T (Internet Worm) |
| Besturing: |
| Microsoft Windows |
| Datum: |
| 31 maart 2003 |
| Risico: |
| Laag |
| Bron: |
| (c) 2003, VirusAlert |
| Aliassen: |
| Frethem.T |
| Eigenschappen: |
Frethem.T is een variant van het Frethem.B-virus..
Het is een mass-mailer internetworm die zich verspreidt via e-mail.
Na infectie installeert het virus een backdoor component en stuurt het zichzelf door naar alle contactpersonen in het adressenboek van Microsoft Outlook, ook stuurt het zich door naar emailadressen die het vindt in .DBX bestanden.
Activering
Frethem.T kan op twee manieren worden geactiveerd:
a. Handmatig door het aanklikken van de link in het e-mailbericht. Dit lijkt een link naar een externe website, maar zorgt voor opening van het bijlagebestand.
b. Automatisch door een fout in Windows, hiervoor gebruikt het virus het zgh. MIME exploit. De patches om deze fout te herstellen kunnen eenvoudig en gratis bij Microsoft worden gedownload. (zie hieronder).
Eigenschappen van het e-mailtje:
-Onderwerp: [willekeurig, een van onderstaande:]
Re: Your password!
Re: Youre password!
-Tekst van het bericht:
[dit virus gebruikt geen tekst in het bericht]
-Bijlagebestand:
Your password placed in password.txt yourpassword.exe password.txt
(Dit bestand is 35328 bytes groot)
|
|
|
|
|
Herkenning van besmetting:
|
Het virus kan gebruik maken van een fout in Windows. Hiervoor heeft Microsoft al geruimte tijd patches beschikbaar. Installeer deze z.s.m.
Wij raden u aan om sowieso te controleren of er security-updates beschikbaar zijn voor uw windows-software. U kunt hiervoor gaan naar deze website . Hierbij wordt via de site geanalyseerd of er updates beschibaar zijn.
(Bij vragen: Raadpleeg ook de help-functie van Windows.)
Herkenning van besmetting:
Aanwezigheid van het bestand "setup.exe" op uw systeem, welke vanuit de Windows start-up directorie wordt aangeroepen. Hierdoor start het virus iedere keer na het opstarten van Windows opnieuw op.
Let wel
De naamstelling "setup.exe" wordt door tal van programma`s gebruikt.
U kan dus niet zomaar deze bestanden verwijderen, hoe kunt u analyseren of dit bestand onderdeel is van dit virus?
a. Kijk wanneer u bovengenoemde mail heeft binnengekregen. Waarschijnlijk is deze datum gelijk aan de datum waarop het virusbestand "setup.exe" op uw systeem is geinstalleerd. Vergelijk deze data in de "eigenschappen" van het bestand.
b. Kies tegelijk , kies vervolgens in de lijst van toepassingen of het bestand "setup.exe" hier vanuit wordt aangeroepen.
Indien dit het geval is kunt u er zeker van zijn dat het bestand setup.exe wat aanwezig is in de windows-startup directorie het betreffende virusbestand is. Verwijder deze.
|
|
|
Verwijder instructies:
|
|
Verwijder het virus met de gratis online scanner van McAfee, klik hier |
|
Link:
|
Frethem.T, heuristische detectie door CleanPort MEF
VirusAlert.com De internationale versie van VirusAlert.
H2oevents.nl Op zoek naar een actief bedrijfsuitje?
MyAlert.nl (tip) Gratis opzegbrieven, abonnement beheer, kasboek en
|
| Advertentie: |
|
|
|
Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging. |
|
|
|
|
|
28
28/100