Nieuwe gevaarlijke varianten Frethem worm
Leestijd: 3 minuten
Op de noodzaak van een goed antivirusprogramma hebben we al op deze site helaas al herhaaldelijk moeten wijzen!
De laatste weken is het weer goed raak met het uitstorten van een nieuwe reeks wormen in velerlei varianten en virussen in de virtuele wereld!
Was Yaha al een echte ramp, de twee nieuwe varianten op de Frethem worm hebben alles in zich om dat "succes" te overtreffen, schrijft Wil Coumans in zijn laatste Breekpunt nieuwsbrief.
Frethem.J/K zijn de nieuwe varianten van het Frethem virus. Het belangrijkste verschil met de andere varianten is het gegeven dat deze twee gebruik maken van hun eigen SMTP-engine. Het stuurt zich door naar de contactpersonen die het vindt in het adressenboek van Microsoft Outlook EN naar alle e-mailadressen die het vindt in bestanden op het getroffen systeem met de extensie: dbx, .wab, .mbx, .eml, & .mdb.
Hoe herkent u het besmette mailtje?
De eigenschappen van het e-mailtje zoals die door Virusalert gegeven worden:
-Onderwerp: Re: Your password!
-Tekst van het bericht:ATTENTION!You can access very important information by this password.DO NOT SAVE password to disk use your mind now press cancel
-Bijlagebestanden: -Decrypt-password (48 Kb groot)-password.txt (93 Kb groot)
(Password.txt is geen virusbestand, wel zit hier een "copie" van de codering in. Mocht uw systeem besmet zijn geraakt met het virus, verwijder dan ook dit bestand.)
Hoe wordt het virus geactiveerd?
Net als de andere varianten maakt deze versie ook gebruik van het MIME-exploit van Windows. Indien u als gebruiker geen patches hiervoor hebt geïnstalleerd EN u maakt gebruik van de voorbeeldweergave in MS Outlook, dan activeert het virus zich bij binnenkomst automatisch!
U activeert het ook automatisch door het bijlagebestand handmatig te openen, bijvoorbeeld vanuit uw emailprogramma.
Hoe herkent u besmetting op uw computer?
*Aanwezigheid van het bestand "taskbar.exe" in de standaard Windows-directorie, die vanuit de Windows registry wordt aangeroepen. Hierdoor start het virus iedere keer na het opstarten van Windows opnieuw op.
*Nadat het virus enige tijd op uw systeem actief is installeert het een snelkoppeling naar zichzelf toe in de startup-directorie van Windows. Met als naam "setup.exe"
*Aanwezigheid van de volgende registry-regel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
met daarin de waarde: [ 1 ]\taskbar.exe
Hoe verwijdert u het virus?
Verwijder bovengenoemde bestanden en registry-regel en/of update uw Anti Virus software en verwijder het virus.
Voer een online scan uit via een gratis online scanner.
Meer informatie over dit virus kunt u o.a. vinden op Sophos, McAfee, Symantec en Norman.
Laatste nieuws
-
T-Mobile heet vanaf nu Odido
5 sep T-Mobile Nederland gaat vanaf 5 september 2023 verder als Odido. Dit geldt voor de merken T-Mobile e...
-
Grote internetproviders verhogen de prijzen: hoe kun je alsnog geld besparen?
8 jun Door de inflatie en de energiekosten gaan ook de prijzen van internet en televisie omhoog. Wij legge...
-
Hoge inflatie? Tips waarmee je makkelijk bespaart op internet, tv en bellen
1 feb Met een torenhoge inflatie is het slim je abonnement voor internet, tv en bellen onder de loep te ne...
-
'Internetabonnement kan tientallen euro's goedkoper'
19 sep De prijs van een internetabonnement kan de helft goedkoper. Ziggo en KPN vormen een duopolie wat zor...
-
Bij deze provider kijk je het voordeligst naar ESPN
17 aug ESPN Compleet zit bij Online.nl en Freedom bij het TV pakket inbegrepen. Hoeveel betaal je bij ander...