Barbara Czaplicka wrote:
>
> tu lekarstwo
>
> http://wirusy.wp.pl/activescan.html
>
> Prosze, przeskanujcie komputery, bo to dziadostwo zbyt szybko sie pleni.
>
> a tu opis
> Frethem.J - robak pocztowy
>
> . 15/7/2002
>
> Frethem.J jest robakiem internetowym, którego działanie polega na rozsyłaniu
> własnych
> kopii za pomocą poczty elektronicznej.
> Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu
> elektronicznego o następujących parametrach:
> Temat: Re: Your password!
> Treść:
> ATTENTION!
> You can access
> very important
> information by
> this password
> DO NOT SAVE
> password to disk
> use your mind
> now press
> cancel
> Załączniki:
> Decrypt-password.exe
> Password.txt
> Po uruchomieniu wykonywalnego załącznika robak aktywizuje się tworząc na
> dysku swoją
> kopię w katalogu systemu Windows w pliku: taskbar.exe oraz tworzy swoją
> kopię w
> katalogu Autostartu tak by był uruchamiany przy każdym starcie systemu
> operacyjnego.
> W następnym etapie swego działania robak rozsyła własne kopie za pomocą
> poczty
> elektronicznej do wszystkich adresatów odnalezionych w książce adresowej
> systemu
> Windows, plikach dbx, wab, mbx, eml, mdb. Przy wysyłaniu własnych kopii
> robak
> korzysta z ustawień SMTP odnalezionych w rejestrze.
>
>

Wlasnie dostalem toto z Polski od znajomego z UJ /znaczy sie, ze cyfronet
zasyfiony/ Nie otworzylem zalcznikow, bo ....ich nie bylo! Uzywam poczty
'webowej', konkretnie yahoo wiec niewykluczone, ze yahoo obcielo
zalacziki z wirusami.

Rzeczywiscie 'Your password!' wyslany byl z konta obslugiwanego przez
STMP ale nie jako zalacznik tylko jako samodzielny list-w dodatku
w kolorze czerwonym /!/ z podpisem z adresu-ten znajomy tak sie nie podpisuje
na koncu listow.

Wzywam antyświra Fix-It 4.0 lapie zawsze wszystko. Ostatni raz biblioteka
świrow aktualizowana byla trzy dni temu. Dzisiaj jest nowa-wlasnie sie laduje.
Jezeli fix zlapie to /wydaje mi sie, ze jednak swira wycial/ podam co jest
grane jak świr sie nazywa i gdzie na dysku jest lokowany.