Frethem.E
est un
virus de mail qui
se présente sous la forme d'un message intitulé "Re: Your
password!" accompagné des fichiers joints PASSWORD.TXT
et DECRYPT-PASSWORD.EXE (35,8 Ko), et dont le corps
est :
"ATTENTION!
You can access very important information by this password
DO NOT SAVE password to disk
use your mind
now press cancel"
Le virus
s'exécute automatiquement à l'ouverture du mail
ou lors de son affichage dans la fenêtre de prévisualisation
d'Outlook, si l'application n'a pas été patchée
contre une vulnérabilité MIME et IFRAME connue.
Si
le fichier DECRYPT-PASSWORD.EXE est exécuté,
le
virus se copie dans le dossier Démarrage du Menu Démarrer
sous le nom SETUP.EXE afin d'être exécuté
à chaque lancement de Windows,
puis il s'envoie automatiquement à toutes les adresses
emails présentes dans le carnet d'adresses Windows
et dans les messages des dossiers Outlook Express (.DBX) grâce
à son propre serveur SMTP.
Frethem.E
n'est pas destructif, mais tente de se connecter à
plusieurs dizaines de sites web, probablement publicitaires.
Pour s'en préserver, il faut s'assurer être à
jour dans ses correctifs de sécurité et le cas
échéant supprimer le mail à son arrivée dans la boîte
de réception
sans ouvrir le fichier joint.
Le site
Windows Update pour mettre à jour Internet Explorer, ou
sinon télécharger manuellement le correctif
sur le site
de Microsoft
Télécharger
l'utilitaire FIXFRETH (Symantec) pour rechercher et éliminer
toutes les variantes connues du virus Frethem, dont Frethem.E
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|