Win32/Matsnu kann bestimmte Einstellungen des Systems ändern und gegebenenfalls die Firewall manipulieren. Durch einen Eintrag in die Registry wird der Trojaner bei jedem Start von Windows automatisch ausgeführt.
Relativ unkonkret kommen per Mail Forderungen namhafter Unternehmen wie eBay oder Amazon, die von einer beauftragten Rechnungsstelle oder durch einen Anwalt eingezogen werden sollen. Detaillierte Angaben dazu sollen angeblich im Anhang erklärt werden. Gleichzeitig werden Anwaltskosten gefordert, hinzukommt ein Eintrag in der Schufa und Drohungen mit Gericht und Staatsanwalt. In Anbetracht dieses Bedrohungsszenarios ist der Nutzer natürlich bereit den Anhang zu öffnen. Ein großer Fehler, denn wer den Anhang öffnet, installiert sich einen gefährlichen Trojaner. Die Schadsoftware kann von einem entfernten Server gesteuert werden und lässt sich oft nicht leicht entfernen.
Relativ unkonkret kommen per Mail Forderungen namhafter Unternehmen wie eBay oder Amazon, die von einer beauftragten Rechnungsstelle oder durch einen Anwalt eingezogen werden sollen. Detaillierte Angaben dazu sollen angeblich im Anhang erklärt werden. Gleichzeitig werden Anwaltskosten gefordert, hinzukommt ein Eintrag in der Schufa und Drohungen mit Gericht und Staatsanwalt. In Anbetracht dieses Bedrohungsszenarios ist der Nutzer natürlich bereit den Anhang zu öffnen. Ein großer Fehler, denn wer den Anhang öffnet, installiert sich einen gefährlichen Trojaner. Die Schadsoftware kann von einem entfernten Server gesteuert werden und lässt sich oft nicht leicht entfernen.
