Der Trojaner, der das Logo des Bundeskriminalamts missbraucht um Usern zu unterstellen, kriminelle Aktivitäten zu unternehmen, um eine "Strafzahlung" zu erpressen, hat schon viele Nutzer befallen und für viel Ärger gesorgt.
Bisher war es so, dass die ursprünglichen Infektionen so verlaufen sind, dass zunächst der Bildschirm von einem Vollbildfenster blockiert wurde. Auf diesem konnt man dann lesen, dass einem vorgeworfen wurde, Kontakt zu Terroristen gehabt zu haben oder, dass Kinderpornografie auf dem Computer entdeckt wurde. Dieses Fenster hat den PC für gewöhnlich komplett blockiert und auch nach einem Neustart wurde es direkt wieder angezeigt. Der Trojaner bietet an, über einen Bezahldienst wie Paysafe oder Ukash eine Strafzahlung von einhundert Euro anzunehmen und dann würde das Bundeskriminalamt von einer Strafverfolgung absehen. Dass dies sicherlich nicht die gängige Methode bei den deutschen Sicherheitsmethoden ist, sollte klar sein. Selbstverständlich soll dieser Betrag nicht bezahlt werden.
Die neue Version dieses virtuellen Schädlings ist sogar noch eine Spur aggressiver. Zunächst einmal verwendet diese Version das Original-Logo des Bundeskriminalamts, wo bis dato meistens eine daran angelehnte selbst gemachte Variante genutzt wurde. Dann findet der Trojaner wirklich pornografische Bilder von Minderjährigen auf dem befallenen Computer, die das Schadprogramm selbst herunterlädt. Diese Bilder sind auch mit Namen und Geburtsdaten der Kinder versehen. Findet der Trojaner schließlich auch eine Webcam auf dem System, zeigt er neben diesen Bildern auch ein Bild vom Nutzer selbst an. All das soll den Druck erhöhen und den Nutzer zum Zahlen der 100 Euro bewegen.
Zur Entfernung dieses Schädlings empfiehlt das Anti-Botnetz-Beratungszentrum den On-Demand-Scanner HitmanPro, aber auch Alternativen wie Desinfec´t können hier helfen das System von dem Trojaner zu befreien. Sollte das Entfernen mit einem Anti-Viren-Programm widererwarten misslingen, kann auch die Systemwiederherstellung eine Lösung sein.