NULL Skriv ut sidan - Äldre inlägg (arkiv) till 2002-10-04

Anbytarforum

Titel: Äldre inlägg (arkiv) till 2002-10-04
Skrivet av: Rune Edström (Rune) skrivet 2002-07-15, 21:45
Ny omgång.
rune
 
Status: Virusvarning
Spridning: Medel
****************************
 
Två nya varianter av masken Frethem har upptäckts idag och sprids just nu på fältet.
 
Varianterna som heter Frethem.K och Frethem.L sprids som en e-post bilaga i ett e-post meddelande som ser ut så här:
 
===
Ärende:
Re: Your password!
 
Meddelandetext:  
You can access very important information by this password DO NOT SAVE password to disk use your mind
now press cancel
 
Bifogade filer:
DECRYPT-PASSWORD.EXE
PASSWORD.TXT
===
 
Masken använder IFrame säkerhetshålet för att automatiskt starta DECRYPT-PASSWORD.EXE när användaren läser e-post meddelandet och därmed aktivera masken. Filen PASSWORD.TXT är ofarlig i sig och detekteras inte av F-Secure Anti-Virus.
 
F-Secure Anti-Virus dekterar de två nya varianterna med uppdateringar från den 15 juli 2002.
 
Mer information om de Frethem varianterna finns på:
http://www.f-secure.se/virus/virusinfo.asp?Namn=Frethem