Derzeit sind wieder Spam-Mails unterwegs. Diesmal handelt es sich nicht um vermeintliche Promi-News, wie sie zuletzt verschickt worden, sondern um ein angebliches Update für Windows. Wer eine solche Mail empfängt, wird gebeten, ein Sicherheitsupdate zu installieren. Diese wird angeblich von Microsoft verteilt.
Die Spam-Mail ist im Vergleich zu den letzten Mails verändert worden und sieht auch täuschend echt aus. Hier sind nicht wie in den letzten Nachrichten zahlreiche Rechtschreibfehler zu finden. Die Malware befindet sich auch nicht mehr als Anhang in der E-Mail, sondern wird als Link beigefügt, der zu einem falschen Update führt. Die EXE-Datei ist mit einem RAR-Archiv versehen, das sich selber entpackt. Es werden drei Dateien auf den Rechner geladen. Anschließend erhält man immer wieder die Nachricht des Schädlings "trojan.Agent.ARVQ". Der Bitdefender verbindet sich nach bekannt werden des Schädlings mit einem Web-Server, der natürlich gehackt ist. Diesem wird die IP-Adresse des Rechners gemeldet. Der angegriffene Rechner legt dann einen weiteren Benutzer an, der Administratorrechte hat und einige parallele Fernsteuerverbindungen zum Zombi-Rechner aufbaut. Man sollte wissen, dass Microsoft Updates niemals per E-Mail versendet und aus diesem Grund auch den Link in der Mail niemals anklicken.