W32.Frethem.D@mm: beépített SMTP-vel

A féreg a már korábban felfedezett W32.Frethem.B@mm június 7-én felbukkant variánsa. Érdekessége, hogy saját SMTP-vel rendelkezik szaporodásának elősegítése érdekében.

A fertőzött e-mail tulajdonságai

Tárgy: Re: Your password!
Csatolmány: decrypt-password.exe, mérete: 35.840 byte
Tartalom: ATTENTION!
You can access very important information by this password
DO NOT SAVE password to disk use your mind
now press cancel
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me

A vírus érkezésekor egy olyan MIME-hibát igyekszik kihasználni, melynek révén már a hordozó e-mail olvasásakor képes fertőzni! A kapcsolódó linkek egyikére kattintva letölthető az ezen biztonsági lyukat elhárító javítás.

A W32.Frethem.D@mm működése nagyon hasonlít elődjére, terjedéséhez a Windows Address Bookjából és .dbx file-okból szerzi meg az e-mail címeket.