Três novos vírus são descobertos
Quando o anexo WorldCup.BAT é executado, os arquivos Argentina.Bat, world_cup_.bat, germany.bat, china.bat, WorldCup.Bat, worldcup_score.vbs,eyeball.reg, japan.vbs, england.vbs, brazil.vbs, costarica.bat são lançados nos sistemas e, em seguida, os arquivos de software antivírus C:progra~1norton~1*.exe, C:progra~1trojan~1tc.exe, C:progranorton~1s32integ.dll, C:prograf-prot95fpwm32.dll, C:progra mcafeescan.dat, C:progratbavtbav.dat, C:prograavpersonalantivir.vdf, C:tbavw95tbscan.sig também são deletados.
Já o W32/Fishlet@MM é um worm escrito em Visual Basic 6.0, que dispõem de seu próprio mecanismo SMTP e tenta se auto-enviar para os endereços de e-mail do Windows Address Book, da lista de contatos do Outlook e de arquivos temporários da internet. O corpo, nome do anexo e remetende do e-mail pode variar. No corpo lê-se “Dear eBay customer, Thank you for using eBay services”.
Ambos os vírus foram classificados como de baixo risco, diferente do worm_frethem.e, que oferece médio risco às corporações. O vírus é uma variante do worm_frethem A, que fica dentro da memória do computador infectado, espalhando-se para e-mails encontrados no Microsoft Outlook e no arquivo de armazenamento de mensagens do Outlook Express.
O assunto do vírus é “Re: Your password!” e, o corpo, “ATTENTION”. O arquivo anexo chama-se decrypt-password.exe.
