Compras

Symantec.com > Empresas > Security Response > W32.Frethem.L@mm
IMPRIMIR ESTA PÁGINA

W32.Frethem.L@mm

Nível do risco2: Baixo

Descoberto:
15 de Julho de 2002
Atualizado:
13 de Fevereiro de 2007 11:40:37 AM
Também conhecido como:
W32.Frethem.K@mm, I-Worm.Frethem.l [KAV], W32/Frethem.l@MM [McAfee], WORM_FRETHEM.K [Trend], W32/Frethem-Fam [Sophos], Win32.Frethem.K [CA], W32/Frethem.K [Panda], W32/Frethem.L [F-Prot]
Tipo:
Worm
Extensão da infecção:
48,640 bytes
Sistemas afetados:
Windows 2000, Windows 98, Windows Me, Windows NT, Windows XP
Referências CVE:
CVE-2001-0154

O W32.Frethem.L@mm é um worm e uma variante do W32.Frethem.B@mm. Ele usa o seu próprio mecanismo SMTP para enviar a si mesmo a endereços de e-mail que encontra no Catálogo de endereços do Microsoft Windows e nos arquivos .dbx, .wab, .mbx, .eml e .mdb. A mensagem de e-mail é recebida com as seguintes características:

Assunto: Re: Your password!
Anexos: Decrypt-password.exe e Password.txt


Ferramenta de remoção
A Symantec forneceu uma ferramenta para remover as infecções do W32.Frethem@mm. Clique aqui para obtê-la.
Essa é a forma mais fácil de remover essas ameaças e deve ser experimentada primeiro.

Datas da proteção antivírus

  • Versão inicial do Rapid Release15 de Julho de 2002
  • Última versão do Rapid Release10 de Janeiro de 2011 revisão048
  • Versão inicial diária certificada15 de Julho de 2002
  • Última versão diária certificada11 de Janeiro de 2011 revisão002
  • Data da versão inicial semanal certificada15 de Julho de 2002
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Medium
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Envio de e-mail em grande escala:Sends to email addresses found in the Windows Address Book and .dbx .wab, .mbx, .eml, and .mdb files.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Re: Your password!
  • Nome do anexo:Decrypt-password.exe , Password.txt
  • Tamanho do anexo:48,640 bytes
Escrito por:Douglas Knowles
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais