Pokud obdržíte e-mailovou zprávu, jejíž předmět bude vyplněn jako „RE: Your Password“, rozhodně ji neotevírejte a okamžitě mail zlikvidujte, protože vir Win32/Frethem využívá stejně jako jeho předchůdce Win32/Klez.H bezpečnostní díry v Internet Exploreru. Pouhý náhled na zavirovaný mail může znamenat aktivaci a následnou infikaci virem. Ten se nachází v jednom z přiložených souborů, který nese název descrypt-password.exe a má velikost přibližně 48 KB. Druhý přiložený soubor je pojmenován password.txt. Text emailu zní:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
Pokud dojde k aktivaci viru, usadí se v adresáři s Windows pod názvem taskbar.exe. Infikovány mohou být jen operační systémy Windows 95/98/Me/NT/2000 a Windows XP. Pokud používáte jiný operační systém jako např. Mac OS, Unix či Linux, nemusíte se obávat.
Červ není destruktivní, tzn. po spuštění se "pouze" usadí v počítači. Pokud vás Win32/Frethem již infikoval, základní pomoc tkví v úpravě registru. Spusťte tedy jeho editor (regedit) a smažte v klíči HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, kde se nachází jako soubor taskbar.exe.
Dále je více než vhodné si stáhnout bezpečnostní záplaty pro Internet Explorer, nejlépe pak na této adrese.
