IKEA, 1&1 und andere große Namen mussten in den vergangenen Monaten herhalten. In angeblichen Rechnungen, Versandbestätigungen und ähnlichen Dokumenten, die dem äußeren Anschein nach von diesen Unternehmen stammten, versteckten sich Varianten des Trojaners.
Dieses Mal haben sich die Urheber offenbar für die "Keep it simple"-Taktik entschieden. Die E-Mail nutzt keinen prominenten Absender und verweist lediglich auf "angeforderte Unterlagen", die sich im Anhang befinden sollen. In der ZIP-Datei schlummert eine "Vertrag.DOC.EXE", die sich mit einem Adobe-PDF-Icon tarnt, in Wirklichkeit jedoch den Trojaner enthält. Auch dieses Mal dürften noch nicht alle Virenscanner jede Variante des aktuell verschickten Schädlings erkennen.