Modtager man i den nærmeste fremtid en regning fra en tysk netbank, er det en god idé IKKE at kigge nærmere på den.
I øjeblikket florerer der nemlig en e-mail fra en tysk netbank, med en såkaldt "rechnung" vedhæftet. (Se billedet). Men alene det, at den er pakket som RAR-fil, burde vække mistanke hos de fleste
Hvis den vedhæftede fil (rechnung.rar) pakkes ud og køres på et system vil koden injektes i winlogon.exe, svchost.exe og lsass.exe processerne for på den måde at opnå adgang til internettet for "control & command-funktioner". Den kopierer desuden sig selv til følgende mapper på systemet:
[%windows systemmappen%]wsnpoemaudio.dll
[%windows systemmappen%]wsnpoemvideo.dll
Den åbner en bagdør på systemet som kan give personerne bag denne netbank-tyv adgang til maskinen og derfra udføre yderligere handlinger på systemet.
Derudover hentes og køres flere andre skadelige ledsager-komponenter.
"Det' en tysker, Kvik..."
