In den deutschsprachigen Texten der Mails geht es um eine angeblich gescheiterte Transaktion. Details zu dem Vorgang könnten vorgeblich einer beigefügten Datei entnommen werden. Diese ist als PDF-Datei einschließlich eines entsprechenden Logos getarnt, obwohl es sich um eine gefährliche ausführbare Exe-Datei handelt. Erst einmal aktiviert, überwacht der Trojaner die Netzwerkaktivitäten der infizierten Rechner, um unter anderem Online-Banking-Daten abzufangen. Er soll ferner dazu in der Lage sein, Benutzerdaten und Kennwörter von E-Mail-Programmen wie zum Beispiel Outlook und Thunderbird zu stehlen. Auf diese Weise können die Täter auf die Adressbücher ihrer Opfer zugreifen, um weitere Spam- und Phishing-Mails zu verbreiten.
Microsoft warnt zu erhöhter Aufmerksamkeit, da die Angriffe durch Virenprogramme nicht erkannt werden. E – Mails, die von einem Geldinstitut oder einem Telefondienstleister zu stammen scheinen und denen ein Dateianhang beigefügt ist, sollte man sich genau ansehen.
Microsoft warnt zu erhöhter Aufmerksamkeit, da die Angriffe durch Virenprogramme nicht erkannt werden. E – Mails, die von einem Geldinstitut oder einem Telefondienstleister zu stammen scheinen und denen ein Dateianhang beigefügt ist, sollte man sich genau ansehen.
