Zavirovaný e-mail nemá žádný předmět zprávy a adresu odesílatele falšuje z adres, které získá na napadeném počítači. Vyjma zavirované přílohy není nic ani v těle zprávy. Samotná zavirovaná příloha je ve formátu .EXE.
V případě úspěšného napadení se vir uloží jako soubor GIGABIT.EXE. Vir využívá ikonku hodin, kterou vidíte na obrázku.
Dále vir spustí hru MSHEARTS.EXE a rozešle se na adresy, které nalezne v různých souborech na počítači. Také otevře TCP port 4751, kterým se do systému může dostat útočník. Nezapomeňte si tedy aktualizovat virovou databázi vašeho antivirového programu a podezřelé e-maily rovnou mazat.
Zdroj: TrendMicro
Související odkazy: