Eine Nachforderung von 445,99 Euro dürfte viele Empfänger derart verschrecken, dass sie alle Vorsicht vergessen, und die der E-Mail beiliegende Anlage mit dem Doppel-Suffix PDF.EXE öffnen. Tückisch auch: Während die Zahl der Kunden von 1&1 zwar hoch, aber noch überschaubar sein dürfte, ist von der GEZ-Pflicht grundsätzlich jeder deutsche Haushalt betroffen, sodass mit einer erhöhten Infektionsrate zu rechnen ist.
F-Secure hat den Anhang als Trojan-Downloader.Win32.Small.efe identifiziert. Beim Öffnen erhält der arglose Empfänger eine gefälschte Fehlermeldung, die auf ein Problem mit dem PDF-Dokument hinzuweisen scheint. Währenddessen installiert sich der Trojaner auf dem System und lädt bei nächster Gelegenheit Schädlinge nach.
