Die angeblich von Ebay stammende Rechnung weist laut Heise eine relativ hohe Summe aus, um den erschrockenen Empfänger dazu zu verleiten, den Anhang der E-Mail zu öffnen.
Der Anhang, eine ZIP-Datei, enthält aber keinen Text, sondern eine ausführbare Datei, die nach ihrem Start weiteren Schadcode aus dem Internet lädt.
Der Schädling, der als "Social Engineering" als Infektionsmethode verwendet, steht in der Tradition zahlreicher ähnlicher Attacken. Gefälschte Rechnungen, insbesondere von der Telekom und von Ebay, stets mit erschreckend hohen Summen, tauchen mit schöner Regelmäßigkeit auf, und noch immer fallen zu viele Anwender auf die Täuschung herein.
Wie Heise berichtet, erkennen noch nicht alle Antivirenlösungen einen Schädling in der E-Mail. Deshalb ist derzeit besondere Vorsicht angeraten.