金山毒霸反病毒專家陳飛舟表示:Frethem病毒將使用多餘的信息堵塞被害用戶的電子郵件系統,並無其它惡意,而且只有Windows操作系統的用戶才會感染病毒,Linux、Unix和Mac操作系統的用戶都無需擔心。該病毒破壞性有限,但強大的傳播能力極易引起計算機用戶的恐慌。
據瞭解,FRETHEM病毒可通過電子郵件方式進行傳播,郵件主題為「Re: Your password!」(你的密碼),信件內容為「ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk.use your mind. now press cancel」(注意!你可以用此密碼獲取重要訊息,別存入硬碟中,請記下來再取消)。
由於這種病毒無需打開附件,用戶直接預覽就能感染,所以「密碼」病毒迅速在全球各地擴散。目前受感染的地區包括非洲、美國、日本和臺灣,目前已經發現了其6種變種病毒。
用戶一旦不小心中毒,病毒便會大量寄發郵件給通訊簿中的聯繫人,造成伺服器的堵塞,針對國內已經出現的染毒情況,金山已向該公司所有用戶發布病毒警告,並呼籲使用者立刻升級病毒庫。此外針對「密碼」病毒一預覽就會遭感染中毒的特性,金山提醒用戶立刻關閉信箱的預覽功能。
目前,金山毒霸已完成了包括「密碼」病毒及其6個變種在內的最新病毒的病毒庫升級工作,並且,針對「密碼」病毒的專殺工具也已經製作完成,計算機用戶可在金山反病毒資訊網(www.iduba.net)上自由下載。
附:刪除該病毒前必須先停止其產生的惡性處理程序,停止的步驟如下:
1、啟動工作管理員功能Open the Windsows Task Manager。Windows 9x/ME系統,請按CTRL+ALT+DELETE;Windows NT/2000/XP系統,請按CTRL+SHIFT+ESC。
2、由正在執行的處理程序中查找:\"Setup\"或\"Setup.exe\"
3、選擇該處理程序後,執行「結束處理程序」(Windows NT/2000/XP)或「結束工作」(Windows 9X/ME);
4、關閉並重新開啟工作管理員以確認該惡性處理程序已確實被停止;
5、關閉工作管理員程序;
6、使用殺毒軟體進行查殺。
人間網