Nieuwe gevaarlijke varianten Frethem worm

Op de noodzaak van een goed antivirusprogramma hebben we al op deze site helaas al herhaaldelijk moeten wijzen!
De laatste weken is het weer goed raak met het uitstorten van een nieuwe reeks wormen in velerlei varianten en virussen in de virtuele wereld!
Was Yaha al een echte ramp, de twee nieuwe varianten op de Frethem worm hebben alles in zich om dat "succes" te overtreffen, schrijft Wil Coumans in zijn laatste Breekpunt nieuwsbrief.
Frethem.J/K zijn de nieuwe varianten van het Frethem virus. Het belangrijkste verschil met de andere varianten is het gegeven dat deze twee gebruik maken van hun eigen SMTP-engine. Het stuurt zich door naar de contactpersonen die het vindt in het adressenboek van Microsoft Outlook EN naar alle e-mailadressen die het vindt in bestanden op het getroffen systeem met de extensie: dbx, .wab, .mbx, .eml, & .mdb.

Hoe herkent u het besmette mailtje?
De eigenschappen van het e-mailtje zoals die door Virusalert gegeven worden:
-Onderwerp: Re: Your password!
-Tekst van het bericht:ATTENTION!You can access very important information by this password.DO NOT SAVE password to disk use your mind now press cancel
-Bijlagebestanden: -Decrypt-password (48 Kb groot)-password.txt (93 Kb groot)
(Password.txt is geen virusbestand, wel zit hier een "copie" van de codering in. Mocht uw systeem besmet zijn geraakt met het virus, verwijder dan ook dit bestand.)
Hoe wordt het virus geactiveerd?
Net als de andere varianten maakt deze versie ook gebruik van het MIME-exploit van Windows. Indien u als gebruiker geen patches hiervoor hebt geïnstalleerd EN u maakt gebruik van de voorbeeldweergave in MS Outlook, dan activeert het virus zich bij binnenkomst automatisch!
U activeert het ook automatisch door het bijlagebestand handmatig te openen, bijvoorbeeld vanuit uw emailprogramma.
Hoe herkent u besmetting op uw computer?
*Aanwezigheid van het bestand "taskbar.exe" in de standaard Windows-directorie, die vanuit de Windows registry wordt aangeroepen. Hierdoor start het virus iedere keer na het opstarten van Windows opnieuw op.
*Nadat het virus enige tijd op uw systeem actief is installeert het een snelkoppeling naar zichzelf toe in de startup-directorie van Windows. Met als naam "setup.exe"
*Aanwezigheid van de volgende registry-regel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
met daarin de waarde: [ 1 ]\taskbar.exe
Hoe verwijdert u het virus?
Verwijder bovengenoemde bestanden en registry-regel en/of update uw Anti Virus software en verwijder het virus.
Voer een online scan uit via een gratis online scanner.

Meer informatie over dit virus kunt u o.a. vinden op Sophos, McAfee, Symantec en Norman.