金山毒霸反病毒专家陈飞舟表示:Frethem病毒将使用多余的信息堵塞被害用户的电子邮件系统,并无其它恶意,而且只有Windows操作系统的用户才会感染病毒,Linux、Unix和Mac操作系统的用户都无需担心。该病毒破坏性有限,但强大的传播能力极易引起计算机用户的恐慌。
据了解,FRETHEM病毒可通过电子邮件方式进行传播,邮件主题为“Re: Your password!”(你的密码),信件内容为“ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk.use your mind. now press cancel”(注意!你可以用此密码获取重要讯息,别存入硬盘中,请记下来再取消)。
由于这种病毒无需打开附件,用户直接预览就能感染,所以“密码”病毒迅速在全球各地扩散。目前受感染的地区包括非洲、美国、日本和台湾,目前已经发现了其6种变种病毒。
用户一旦不小心中毒,病毒便会大量寄发邮件给通讯簿中的联系人,造成服务器的堵塞,针对国内已经出现的染毒情况,金山已向该公司所有用户发布病毒警告,并呼吁使用者立刻升级病毒库。此外针对“密码”病毒一预览就会遭感染中毒的特性,金山提醒用户立刻关闭信箱的预览功能。
目前,金山毒霸已完成了包括“密码”病毒及其6个变种在内的最新病毒的病毒库升级工作,并且,针对“密码”病毒的专杀工具也已经制作完成,计算机用户可在金山反病毒资讯网(www.iduba.net)上自由下载。
附:删除该病毒前必须先停止其产生的恶性处理程序,停止的步骤如下:
1、启动工作管理员功能Open the Windsows Task Manager。Windows 9x/ME系统,请按CTRL+ALT+DELETE;Windows NT/2000/XP系统,请按CTRL+SHIFT+ESC。
2、由正在执行的处理程序中查找:\"Setup\"或\"Setup.exe\"
3、选择该处理程序后,执行“结束处理程序”(Windows NT/2000/XP)或“结束工作”(Windows 9X/ME);
4、关闭并重新开启工作管理员以确认该恶性处理程序已确实被停止;
5、关闭工作管理员程序;
6、使用杀毒软件进行查杀。
人间网