In der ZIP-Datei stecken eine Reihe von Strand- und Bikinifotos im JPEG-Format, und freundlicher Weise hat die Absenderin auch an einen Viewer gedacht, mit dessen Hilfe sich die Fotos betrachten lassen.
Ein Doppelklick auf die Datei viewer_img.exe öffnet denn auch ein Fenster, das der guten alten Bildbearbeitungssoftware Paintbrush (hier in russischer Sprache) zum Verwechseln ähnlich sieht, aber anscheinend leider nicht funktioniert.
In Wahrheit funktioniert viewer_img.exe sehr wohl: Während der Anwender durch das Paintbrush-Fenster abgelenkt ist, installiert die Software im Hintergrund eine Variante des Daten stehlenden Trojaners LdPinch.
