Frethem.K est un virus de mail qui se présente sous la forme d'un message
intitulé "Re: Your password!" accompagné des fichiers joints PASSWORD.TXT et
DECRYPT-PASSWORD.EXE...
|
Le virus s'exécute automatiquement à l'ouverture du
mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook,
si l'application n'a pas été patchée contre une vulnérabilité MIME et IFRAME
connue. Si le fichier DECRYPT-PASSWORD.EXE est exécuté, le virus se copie
dans le répertoire Windows sous le nom TASKBAR.EXE, puis il s'envoie
automatiquement à toutes les adresses emails présentes dans le carnet
d'adresses Windows ainsi que dans les fichiers .DBX, .MBX, .EML et .MDB
grâce à son propre serveur SMTP. Les caractéristiques de Frethem.K laissent
craindre une propagation massive.
Reçu par mail ...