Durch dieses Limit setzen die Phisher offenbar auf spontane Anwender, die auf dieses Angebot hereinfallen. Denn was jetzt folgt, ist klar: Hinter dem Tool verbirgt sich ein Trojaner, den die meisten Virenscanner als W32/Malware!Gemini oder W32/Threat-HLLIN-Slipper-based!Maximus identifizieren. Unklar ist derzeit noch, welche Auswirkungen der Trojaner konkret hat.
Noch verbergen sich hinter der Phishing-Seite keine weiteren bösartigen Skripte oder IFrames, jedoch warnen Sicherheitsexperten eindringlich vor dem Besuch, da mit Browser-Exploits durchaus zu rechnen sei. Die Star Finanz GmbH überprüft derweil rechtliche Schritte gegen den Betreiber der Phishing-Seite und wird Strafanzeige erstatten.