密碼確認!別打開!
「通關密語病毒WORM_FRETHEM.K」又有新變種
趨勢科技今天(15日)發佈中度風險病毒警訊


趨勢科技15日發佈中度病毒警訊,WORM_ FRETHEM.E的變種病毒”WORM_FRETHEM.K”,正透過電子郵件方式,並且以信件主旨為「Re: Your password!」(你的通關密語),信件內容為「ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk.use your mind.now press cancel」(注意!你可以用此密碼獲取重要訊息,別存入硬碟中,請記下來再取消)迅速在全球各地擴散。此病毒在郵件預覽下即會感染系統,如果您收到以下的信件,請不要打開這封信,直接刪除它!

用戶一旦不小心中毒,病毒便會大量寄發郵件給通訊錄中的人,造成伺服器的負荷,根據趨勢科技目前掌握到的訊息,日本已經有不少災情傳出。此病毒在短短一個月中(上次發佈日期為六月十三日,為WORM_ FRETHEM.E病毒),變種之後並且捲土重來,利用人性弱點再次造成不少傷害!對此,趨勢科技已針對該公司所有用戶發佈病毒警訊,並呼籲使用者即刻更新防毒元件。趨勢科技同時建議,該病毒具有特定附件檔案名稱,企業用戶可採用內容過濾軟體,如:趨勢eManager電子郵件過濾軟體,加以攔截及偵測。此外針對通關密語病毒一預覽就會遭感染中毒的特性,趨勢科技也提醒用戶立刻關閉信箱的預覽功能。

信件主旨:Re: Your password!
信件內容:ATTENTION!
You can access very important information by this password
DO NOT SAVE password to disk
use your mind
now press cancel
附加檔案:有二個,Decrypt-password.exe(病毒檔案)以及password.txt(文字檔,沒有病毒)
散播方式:Microsoft Outlook 電子郵件
病毒傳播方式:
W32.Frethem.k@mm 為一W32.Frethem.B@mmi之變種病毒,此病蟲利用屬於自的的
SMTP engine 將病蟲散佈所利用的檔案包括了Microsoft Windows address book 和 .dbx ,.wab, .mbx, .eml, and .mdb 其所帶有的郵件本文及內容如下:
主旨:Re: Your password!
本文內容:
ATTENTION!

You can access very important information by this password

DO NOT SAVE password to disk use your mind now press cancel
附加檔案:
Decrypt-password.exe
Password.txt

清除方法:
1. 執行Liveupdate以取得最新的病毒定義檔2002.07.15<40715b>
智慧型更新2002.07.15<40715b>手動下載0715x86.exe
2. 啟動 Norton AntiVirus (NAV),請確定 NAV "掃描所有檔案". 如果需要請參閱下列文件以調整您的設定< How to configure Norton AntiVirus to scan all files >.
3.若找到病毒W97M.Zacry.A@mm 則,點選"刪除" ,若顯示為Windows正在使用中請將電腦關閉
待30秒後,再行開啟並進入安全模式下將檔案刪除,登錄檔修改:
1. 按下 "開始" 選擇 "執行" 並鍵入 "regedit"
2. 找到下列的位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊視窗找到
Task Bar
"%Windows%\taskbar.exe"
3.若您找到,請將它刪除


若有無法順利完成定義檔下載更新之動作;
如有發生類似情況,請至下列FTP位址,下載最新病毒定義檔
ftp://ftp.symantec.com/public/englis...etadefsx86.exe
ftp://www.netranger.com.tw/symantec/...on/0715x86.exe


******** Nav for Exchange、 Nav for Gateway 與Nav for Notes 3.0的使用者請注意: ********

可以設定對病毒信件的附件檔案Decrypt-password.exe及Password.txt拒收!

Nav for Gateway、 Nav for Exchange 3.0 與Nav for Notes 3.0的使用者
同時可設定對此病毒信件的主旨Re: Your password!拒收!!