Worm_Frethem.K es un código maligno altamente destructivo que se propaga a través del correo electrónico. El gusano se torna particularmente peligroso en computadores cuyos sistemas operativos no cuentan con las actualizaciones de seguridad Microsoft, ya que el archivo adjunto en que llega se ejecuta automáticamente infectando rápidamente el sistema.
Lo anterior ocurre cuando el mensaje es abierto utilizando Microsoft Outlook y Outlook Express ya que el gusano aprovecha la vulnerabilidad de cabecera IFRAME. Esta vulnerabilidad afecta a los usuarios con Microsoft Internet Explorer 5.01 y 5.5.
Además el gusano se conecta a algunos servidores web con el fin probable de obtener puntuación mediante visitas.
El mensaje donde viene inserto el WORM_ FRETHEM.K posee las siguientes características:
Asunto: Re: Your password!
Cuerpo del mensaje: You can access very important information by this password. DO NOT SAVE password to disk use your mind now presscancel Attachment: DECRYPT-PASSWORD.EXE PASSWORD.TXT
Después de su ejecución, se ejecuta el archivo TASKBAR.EXE que arroja en la carpeta Windows y crea una entrada en el registro:
HKEY_CURRENT_USER SoftwareMicrosoftWindows
CurrentVersionRunTask Bar =%Windows%TASKBAR.EXE
