Masken använder IFrame säkerhetshålet för att automatiskt starta DECRYPT-PASSWORD.EXE när användaren läser e-post meddelandet och därmed aktivera masken. Filen PASSWORD.TXT är ofarlig i sig och detekteras inte av F-Secure Anti-Virus.
F-Secure Anti-Virus dekterar de två nya varianterna med uppdateringar från den 15 juli 2002.
Mer information om de Frethem varianterna finns på: http://www.f-secure.se/virus/virusinfo.asp?Namn=Frethem