Frethem.K
PeligrosidadDañoPropagación

Efectos 

Cuando Frethem.K se activa produce el siguiente efecto:

• Obtiene las direcciones de correo almacenadas en la Libreta de direcciones con el propósito de utilizarlas para infectar otros sistemas.

Metodo de Infección 

Frethem.K crea el siguiente fichero:

• TASKBAR.EXE, en el directorio de Windows, posibilita la creación de una tarea en Windows que permanece residente en memoria.

Frethem.K crea la siguiente entrada en el Registro de Windows:

• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ Task Bar = %Windows%\ TASKBAR.EXE.

  Con ello consigue activarse siempre que se arranca el ordenador infectado.

Método de Propagación 

Frethem.K utiliza el correo electrónico para propagarse y actúa siguiendo estos pasos:

Llega en un mensaje de correo con las siguientes características:

• Asunto:

  Re: Your password!

• Contenido:

  ATTENTION!
  You can access
  very important
  information by
  this password
  DO NOT SAVE
  password to disk
  use your mind
  now press
  cancel

• Ficheros adjuntos:

  DECRYPT-PASSWORD.EXE y PASSWORD.TXT.

Frethem.K se activa al ejecutar el fichero que llega incluido en el mensaje (DECRYPT-PASSWORD.EXE).

Se reenvía automáticamente a todos los contactos que encuentra en la libreta de direcciones.

Otros Detalles  

Para que conozca un poco mejor a Frethem.K, aquí detallamos algunas de sus características:

•  Frethem.K está comprimido con PE-Pack y UPX.
• Está escrito en lenguaje de programación Visual C++.
• El fichero que original la infección tiene un tamaño de 47616 Bytes.

• Frethem.K contiene el siguiente texto dentro de su código:
  
  thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA!  nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY!