Eigenschappen
Fortnight is een virus dat zich als html-code verstopt in elk
e-mailbericht dat wordt verstuurt vanaf een besmet systeem.
(Bij gebruik van Outlook Express). Indien dit bericht op een
systeem binnenkomt wordt een javascript aangeroepen op een externe
web-locatie. Dit laad een applet met de werkelijke schadelijke
code.
Het via een java-script extern binnenhalen van een schadelijke
code is een bekend probleem. Microsoft heeft hiervoor sinds
geruime tijd een patch beschikbaar. Update uw systeem via
de Windows-update functie (zie het softwarepakket) of via
onderstaande link.
Preventieve maatregelen:
Herkenning van besmetting:
1a. Aanwezigheid van het bestand "s.htm" in de
standaard directory van Windows. (Meestal C:\Windows)
2a. Aanwezigheid van onderstaande registry-sleutels op uw
systeem:
HKEY_CURRENT_USER\Identities\%current user id%\Software\Microsoft\
Outlook Express\5.0\signatures "Default Signature"
= 0
HKEY_CURRENT_USER\Identities\%current user id%\Software\Microsoft\
Outlook Express\5.0\signatures\00000000 "file" =
C:\WINDOWS\s.htm
HKEY_CURRENT_USER\Identities\%current user id%\Software\Microsoft\
Outlook Express\5.0\signatures\00000000 "name" =
Signature #1
HKEY_CURRENT_USER\Identities\%current user id%\Software\Microsoft\
Outlook Express\5.0\signatures\00000000 "text" =
""
HKEY_CURRENT_USER\Identities\%current user id%\Software\Microsoft\
Outlook Express\5.0\signatures\00000000 "type" =
2
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Bar"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
"CustomizeSearch"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
"SearchAssistant"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Search Page"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
"(Default)"
Verwijder instructies:
* Verwijder het virus met één van de gratis
online scanners
* Update vervolgens de Microsoft software, zie link hieronder.
Link:
Patch
Microsoft IE |
