!!! V ╚R se masov∞ Üφ°φ nov² Φerv Win32/Frethem.L !!!

V ╚R se zaΦal masov∞ Üφ°it nov² Φerv Win32/Frethem.L a podle MessageLabs to zatφm vypadß pouze na lokßlnφ zßle₧itost. Infikovanß emailovß zprßva mß p°edm∞t/subjekt: Re: Your password!, v p°φloze jsou dva soubory: decrypt-password.exe a password.txt. V t∞le zprßvy je pak tento text: 

ATTENTION!

You can access
very important
information by
this password

DO 

NOT SAVE
password to disk
use your mind

now press
cancel

╚erv Win32/Frethem vyu₧φvß stejnΘ bezpeΦnostnφ dφry v Internet Exploreru jako o n∞co starÜφ (a velice populßrnφ) Φerv Win32/Klez.H. V praxi to znamenß, ₧e bez p°φsluÜnΘ zßplaty pro tuto dφru dojde k AUTOMATICK╔ aktivaci Φerva u₧ p°i pouhΘm nßhledu na infikovan² email. Zmi≥ovan² problΘm vy°eÜφ zßplata, kterou lze stßhnout na adrese:

  • www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp (nutno vybrat sprßvnou jazykovou verzi vpravo a nßsledn∞ i verzi stßvajφcφho Internet Exploreru - tu lze zjistit p°φmo v Internet Exploreru v menu Nßpov∞da/O Internet Exploreru)
    a nebo jeÜt∞ lΘpe tuto, kterß zalepφ vÜechny kritickΘ dφry vΦetn∞ v²Üe uvedenΘ:
  • www.microsoft.com/windows/ie/downloads/critical/q321232/default.asp

    Pokud dojde k aktivaci Φerva, usadφ se v adresß°i s Windows, p°esn∞ji v souboru taskbar.exe. Tento soubor pak spouÜtφ p°i ka₧dΘm startu Windows (vyu₧φvß klφΦ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun v registrech). Krom∞ toho m∙₧e vypustit soubor setup.exe do adresß°e WINDOWSStart MenuProgramsStartup.
    ╚erv Win32/Frethem zφskßvß po₧ehnan∞ emailov²ch adres budoucφch "ob∞tφ" ·toku, jeliko₧ je hledß v souborech s p°φponou .dbx, .wab, .mbx, .eml, .mdb. V t∞le Φerva se nachßzφ tento text: thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA! nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY!.