JS/Fortnight.c

IRON

Mal ne freie Übersetzung:

Dieser Virus verbreitet sich durch Einfügen eines kleinen HTML-Codes in jede über Microsoft Outlook Express gesendete Nachricht. Dies wird durch eine neue HTML-Datei erreicht, die als die Standard-Signatur-Datei von Outlokk Express festgelegt wird. Der Virus nutzt eine Schwachstelle des IE.
Der Virus wird als HTML-Code in einer beliebigen Mail empfangen und nutzt einen IFRAME-Tag, dessen Quelle eine entfernte Webseite ist. Wird auf die Nachricht zugegriffen, wird die Webseite kontaktiert. Sie enthält ein JavaScript, das ein Applet lädt, welches den Exploit enthält. Auf einem ungepatchten System werden folgende Änderungen gemacht:

Eine HTML-Signatur-Datei [s.htm], die die IFRAME-Signatur enthält, wird im Windows-Ordner gespeichert. In der Registry wird diese Datei als die Standard-Signatur eingetragen.
Verschiedene Änderungen in den Einstellungen des IE werden vorgenommen, die den User auf die Webseite des Virenautors führen, scheinbar aus Werbegründen.
Die Registry wird so manipuliert, dass die Erweiterten und Sicherheitseinstellungen für den IE/das Internet ausgeblendet werden.
Die Datei HOSTS wird überschrieben, um den Benutzer auf die Webseite des Virenautors umzuleiten.
Im Favoriten-Ordner werden Shortcuts zur Webseite des Virenautors angelegt.

Ob du nun IE und OE benutzt oder nicht, ist erstmal zweitrangig. Die Änderungen sind rein theoretisch trotzdem möglich, je nachdem, ob du die fragliche Datei manuell ausgeführt hast oder nicht.
Wenn sie allerdings Bestandteil einer Adobe Acrobat Installation war, ist ein Fehlalarm wahrscheinlicher.