病毒名称:
Win32.Frethem.B
类别: 蠕虫
病毒资料:
病毒特征:
这是一个利用SMTP进行传播的邮件病毒。运行后,它会将自身拷贝至“开始”菜单内,以保证系统重启后,病毒会自动运行。默认的地址为%Windows%Start MenuProgramsStartupsetup.exe。
此病毒第一次运行时,若系统日期为29/5/2002或30/5/2002,它会向Windows地址簿及Outlook EXPress邮箱中的邮件地址发送病毒邮件 ,其格式为:
主题:Re: Your passWord!(您的密码!)
内文:Your password is W8dqwq8q918213(您的密码是W8dqwq8q918213!)
附件:Your password placed in password.txt yourpassword.exe (35328字节)
注意:password.txt与yourpassword.exe之间的空隙是一系列空格符,这可能是病毒作者试图给收件人以假象,以为打开的是文本文件而不是可执行的附件。
病毒也利用了"错误的MIME头"漏洞可导致附件自动运行,该漏洞的详细资料可看
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP
另外,病毒还会利用下列文件作为其功能文件:
%Windows%status.ini
%Windows%Win64.ini
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:W32.Frethem.B@mm
发现日期:
2002-8-23