病毒名称:Win32.Frethem.B
别名:W32.Frethem.B@mm
病毒种类:Win32
病毒类型:蠕虫
危害级别:低
流行程度:中
病毒特征: 这是一个利用SMTP进行传播的邮件病毒。运行后,它会将自身拷贝至“开始”菜单内,以保证系统重启后,病毒会自动运行。默认的地址为%Windows%Start MenuProgramsStartupsetup.exe。
此病毒第一次运行时,若系统日期为29/5/2002或30/5/2002,它会向Windows地址簿及Outlook Express邮箱中的邮件地址发送病毒邮件 ,其格式为:
主题:Re: Your password!(您的密码!)
内文:Your password is W8dqwq8q918213(您的密码是W8dqwq8q918213!)
附件:Your password placed in password.txt yourpassword.exe (35328字节)
注意:password.txt与yourpassword.exe之间的空隙是一系列空格符,这可能是病毒作者试图给收件人以假象,以为打开的是文本文件而不是可执行的附件。
病毒也利用了"错误的MIME头"漏洞可导致附件自动运行,该漏洞的详细资料可看
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
另外,病毒还会利用下列文件作为其功能文件:
%Windows%status.ini
%Windows%Win64.ini
