Virus Frethem.J

Efectos:

Cuando Frethem.J se activa produce el siguiente efecto:

• Obtiene las direcciones de correo almacenadas en la Libreta de direcciones con el propósito de utilizarlas para infectar otros sistemas.

Metodo de infección:

Frethem.J crea el siguiente fichero:

• TASKBAR.EXE, en el directorio de Windows, posibilita la creación de una tarea en Windows que permanece residente en memoria.

Frethem.J crea la siguiente entrada en el Registro de Windows:

• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run\ Task Bar = %Windows%\ TASKBAR.EXE.

  Con ello consigue activarse siempre que se arranca el ordenador infectado.

Metodo de propagación:

Frethem.J utiliza el correo electrónico para propagarse y actúa siguiendo estos pasos:

• Llega en un mensaje de correo con las siguientes características:

  Asunto:

  Re: Your password!

  Contenido:

  ATTENTION!
  You can access
  very important
  information by
  this password
  DO NOT SAVE
  password to disk
  use your mind
  now press
  cancel

  Ficheros adjuntos:

  DECRYPT-PASSWORD.EXE y PASSWORD.TXT.

Frethem.J se activa al ejecutar el fichero que llega incluido en el mensaje (DECRYPT-PASSWORD.EXE).

Se reenvía automáticamente a todos los contactos que encuentra en la libreta de direcciones.

Otros detalles:

Para que conozca un poco mejor a Frethem.J, aquí le presentamos alguna de sus características:

• Está comprimido con PE-Pack y UPX.
• Está escrito en el lenguaje de programación Visual C++
• El fichero que original la infección tiene un tamaño de 47616 Bytes.
• Frethem.J incluye el siguiente texto dentro de su código:

  thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA!  nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY!