Der Instant Messaging Trojaner
Nach Zugang auf die Kontaktlisten eines Nutzers verteilt sich Gen:Variant.Downloader.167 durch Facebook Instant Messaging und Yahoo Messenger im jeweiligen Freundeskreis. Dazu stellt der Trojaner anfangs über das infizierte System des Nutzers eine höfliche Frage an den Freund: „Ich möchte diese Bilder auf Facebook posten, denkst Du, das ist OK?“ Um diese Frage glaubwürdiger erscheinen zu lassen, gehören die mitgelieferten Links zu Datei- und Foto-Speicherdiensten wie Dropbox oder Fileswap. Anschließend wird die Malware auf der Hardware des Freundes installiert. Dabei erzeugt sie einen Ordner mit einem Zufallsnamen und einer EXE-Erweiterung. Während des Installationsprozesses zeigt sie folgende Nachricht: „Diese Anwendung ist nicht kompatibel mit der von Ihnen verwendeten Windows-Version. Prüfen Sie die Systeminformation Ihres Computers, ob Sie eine x86 (32-bit) oder x64 (64-bit)-Version des Programms benötigen, und kontaktieren Sie anschließend den Software-Hersteller.“ Der Downloader kann selbstständig neu starten und sich aktualisieren. Bitdefender blockiert bereits diese Malware.