想知道某些机密信息？一种能给您送Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码的病毒Frethem.k正在传播，该病毒是Frethem家族的一个新变种。

　　Frethem.k也叫Frethem.l ，是一个比Frethem.e更活跃的病毒，能够利用自己的SMTP引擎向受害计算机上的邮件地址发送病毒邮件。该病毒不具有破坏性，Mac及Linux用户不受影响。由于它只能通过邮件传播，且不会破坏数据，反病毒公司将此病毒危害定为4级。

　　此变种病毒的邮件特征与前辈Frethem.e相似，主题为"Re: Your password!"，内文:

　　ATTENTION!

　　You can access

　　very important

　　information by

　　this password

　　DO NOT SAVE

　　password to disk

　　use your mind

　　now press

　　cancel

　　附件为decrypt-password.exe (48K)或password.txt (93K).　

　　当打开时，password.txt文件内容为"Your password is W8dqwq8q918213." 之后，Frethem.k会将自身拷贝至如下目录C:WindowsStart menuProgramsStartupsetup.exe ，并将Taskbar.exe添加至Windows目录下，同时会修改注册表Hkey_current_user SoftwareMicrosoftWindows CurrentVersionRunTask Bar = Windowstaskbar.exe

　　为了利用被感染机器上的默认SMTP引擎，它会查找注册表Hkey_current_userSoftwareMicrosoftInternet Account ManagerAccounts0000001，

　　如果帐号00000001不存在，病毒就不会向外传播。它会从WAB, MBX, EML,及MDB文件中搜集邮件地址，然后将病毒副本发送到这些地址。另外，此病毒还会连接一系列Web地址。

　　预防

　　安装了微软Outlook2002及Outlook2000补丁的用户不会受到此病毒的攻击。它利用的是打开邮件时即能自动运行附件的IE漏洞，所幸的是MIMW头及IFRAME漏洞微软在MS01-020中均已提供了补丁，如果用户还未安装的话，请尽快安装。