Estimados amigos

Si recibís un correo con el asunto "Re: " es un VIRUS.

W32/Frethem.K es un gusano que se propaga rápidamente por correo electrónico. Además, en el mensaje se incluye el fichero decrypt-password.exe, que es donde está el virus.

De este modo, el autor del gusano intenta engañar al recepetor del mismo para que ejecute el fichero adjunto, pensando que contiene una contraseña con la que supuestamente podrá acceder a información de interés.

La infección se produce con la simple visualización del mensaje a través de la Vista previa. Esto se debe a que W32/Frethem.K aprovecha una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5).

Su objetivo es obtener información sobre las cuentas de correo electrónico y el servidor SMTP predeterminado que utilizará para enviarse. Estos datos los obtiene del Registro de Windows y de la base de datos de Outlook Express.

W32/Frethem.K tiene un tamaño de 48640 Bytes y está comprimido con PE-Pack y UPX.

Si estáis infectados ir a la página de Panda y curaros.

Por otra parte, es aconsejable instalar el parche proporcionado por la compañía Microsoft que corrige la vulnerabilidad que el virus utiliza para  autoejecutarse. El mismo puede ser descargado desde la dirección
http://www.microsoft.com/technet/security/bulletin/MS01-020.ASP.