Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
Cuando Frethem.J se activa produce el siguiente efecto:
- Obtiene las direcciones de correo almacenadas en la Libreta de direcciones con el propósito de utilizarlas para infectar otros sistemas.
Metodo de Infección
Frethem.J crea el siguiente fichero:
- TASKBAR.EXE, en el directorio de Windows, posibilita la creación de una tarea en Windows que permanece residente en memoria.
Frethem.J crea la siguiente entrada en el Registro de Windows:
Método de Propagación
Frethem.J utiliza el correo electrónico para propagarse y actúa siguiendo estos pasos:
Frethem.J se activa al ejecutar el fichero que llega incluido en el mensaje (DECRYPT-PASSWORD.EXE).
Se reenvía automáticamente a todos los contactos que encuentra en la libreta de direcciones.
Otros Detalles
Para que conozca un poco mejor a Frethem.J, aquí le presentamos alguna de sus características:
- Está comprimido con PE-Pack y UPX.
- Está escrito en el lenguaje de programación Visual C++
- El fichero que original la infección tiene un tamaño de 47616 Bytes.
- Frethem.J incluye el siguiente texto dentro de su código:
thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA! nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY!