Virus FreThem - Il Sito di Andrea Fracassi

Ecco un virus nuovo: FreThem"K", si autoinstalla

17/07/02

Il virus Frethem sta per invadere la Rete
Come Badtrans, tenta di installarsi nel vostro PC

La Rete è nuovamente sotto assedio. Una variante di un virus informatico già noto agli esperti del settore in queste ultime ore si sta diffondendo in maniera particolarmente rapida. Il suo nome è Frethem, nello specifico si tratta della variante "K". Non sembrerebbe un codicillo distruttivo tuttavia potrebbe creare diversi problemi agli utenti sprovvisti di un buon antivirus aggiornato di recente.

Al momento non esistono tool gratuiti per la rimozione che, in caso, dovrà essere portata a termine manualmente. Il virus, appartenente alla famiglia degli worm, arriva tramite messaggio di posta elettronica e si auto-installa nel sistema creando come prima cosa una copia di se stesso ed inserendo la stessa nella cartella "Startup" di Windows con il nome di setup.exe.

Come la stragrande maggioranza dei virus informatici anche Frethem colpisce i sistemi Windows dotati di browser di posta Microsoft Outlook e Outlook Express. Esiste un modo per sapere se il nostro Pc è stato infettato? La risposta a questa domanda è si. Il virus, infatti arriva sempre come allegato ad un messaggio avente le seguenti caratteristiche:

Oggetto: Re: Your password!
Corpo del messaggio: ATTENTION! You can access very important information by this password
DO NOT SAVE password to disk use your mind now press cancel
Allegato: decrypt-password.exe, password.txt

Procedura di rimozione
1) Aprire il multitask di Windows:
a) Nei sistemi Windows 9x/ME premere simultaneamente i tasti CTRL+ALT+DELETE
b) Nei sistemi Windows NT/2000/XP premere CTRL+SHIFT+CANC e cliccare su Task Manager à Processi

2) Nella lista dei programmi in esecuzione che verrà visualizzata cercare "Taskbar" o "Taskbar.exe".

3) Selezionarlo con un click e premere il tasto "Termina Processo" posto in basso sulla vostra destra.

4) Chiudete Task Manager.

A questo punto si potrà effettuare una scansione con uno dei tanti sistemi antivirus ondine per ricercare i file infetti presenti nel computer ed eventualmente rimuoverli. Per quest'operazione vi consigliamo i seguenti servizi on-line (gratuiti). L'operazione richiede qualche minuto e non comporta alcun rischio per i dati contenuti sul disco fisso del Pc.

In caso si decidesse di non operare per rimuovere il virus, è bene sapere che questo cercherà di diffondersi inviando messaggi infetti a tutti gli indirizzi di posta elettronica presenti nella rubrica di Outlook inoltre cercherà un contatto con uno dei siti internet di seguito riportati.

GuestBook		Forum
Pagina realizzata da Fracassi Andrea