Der Trojaner konnte mit Hilfe heuristischer Verfahren entlarvt werden.
Als Trojan Dropper wird ein Trojaner bezeichnet, der - ganz im Sinne des trojanischen Pferdes in der Antike - mehrere von ihm unabhängige Schadprogramme in sich trägt. Führt ein Anwender den Trojan Dropper aus, extrahiert dieser die Dateien in ein Verzeichnis und startet sie. Oft sind darunter auch harmlose Multimedia-Dateien, die vom schädlichen Inhalt ablenken sollen.
Einige Trojan Dropper extrahieren ihre Fracht direkt in den Hauptspeicher und starten sie dort, sodass diese von Virenschutzprogrammen nicht sofort entdeckt werden können.
Eine E-Mail mit dem aktuell entdeckten Trojan-Dropper.Win32.VB.iv an einer der folgenden Betreffzeilen zu erkennen:
I've got your mail on my account!
FwD:I've got your mail on my account!
Bcc: Ich habe Ihre Mail erhalten!
Verwender von Antivirensoftware sollten diese umgehend auf den neuesten Stand bringen.