Win32.Frethem.B

2008-02-23 09:30:02来源：互联网阅读 ()

病毒名称: Win32.Frethem.B 类别：蠕虫病毒资料：病毒特征：

这是一个利用SMTP进行传播的邮件病毒。运行后，它会将自身拷贝至“开始”菜单内，以保证系统重启后，病毒会自动运行。默认的地址为％Windows％Start MenuProgramsStartupsetup.exe。

此病毒第一次运行时，若系统日期为29/5/2002或30/5/2002，它会向Windows地址簿及Outlook EXPress邮箱中的邮件地址发送病毒邮件，其格式为：

主题：Re: Your passWord!（您的密码！）

内文：Your password is W8dqwq8q918213（您的密码是W8dqwq8q918213！）

附件：Your password placed in password.txt yourpassword.exe （35328字节）

注意：password.txt与yourpassword.exe之间的空隙是一系列空格符，这可能是病毒作者试图给收件人以假象，以为打开的是文本文件而不是可执行的附件。

病毒也利用了"错误的MIME头"漏洞可导致附件自动运行，该漏洞的详细资料可看

http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP

另外，病毒还会利用下列文件作为其功能文件：

％Windows％status.ini

％Windows％Win64.ini
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：别名：W32.Frethem.B@mm
发现日期： 2002-8-23

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有