Nếu được theo dõi, liên kết sẽ đưa nạn nhân tiềm năng đến một trang nơi họ được cung cấp thứ có vẻ là trình bảo vệ màn hình để tải xuống. Thật không may, nó không phải là tệp JPG mà là tệp thực thi (b.exe). Sau khi chạy, nó thả một loạt các tệp độc hại vào hệ thống, bao gồm ZeuS, một phần mềm gián điệp Trojan phổ biến có khả năng đánh cắp thông tin người dùng từ các hệ thống bị nhiễm. Con sâu này cũng được phát hiện là có khả năng chống máy ảo, khiến nó trở nên vô dụng khi thực thi và thử nghiệm trong môi trường ảo, chẳng hạn như Oracle VM VirtualBox và VMWare.
Zeus là một công cụ phổ biến trong kho vũ khí của nhiều kẻ tấn công ngày nay và được sử dụng trong nhiều cuộc tấn công và chiến dịch hiện nay. Nó từng ít phổ biến hơn một chút, nhưng sự xuất hiện của các phiên bản bẻ khóa của mã Zeus đã giúp những kẻ tấn công cấp thấp hơn dễ dàng có được phần mềm độc hại hơn. Zeus có nhiều khả năng và chuyên đánh cắp dữ liệu nhạy cảm của người dùng như thông tin đăng nhập ngân hàng, từ các máy bị nhiễm.
“Con sâu mang một loạt phần mềm độc hại vào máy của bạn, bao gồm biến thể Zbot/ZeuS là mối đe dọa nghiêm trọng và đánh cắp thông tin nhạy cảm từ máy bị nhiễm“các nhà nghiên cứu cảnh báo. Con sâu này được lưu trữ trên nhiều miền khác nhau, do đó, liên kết trong thông báo độc hại có thể khác nhau. Các máy chủ khác được sử dụng để thu thập dữ liệu do phần mềm độc hại nói trên gửi đến và để phục vụ phần mềm độc hại bổ sung.
Loại điều này rất hiếm khi chỉ gửi đến email của bạn mà không được bạn yêu cầu, vì vậy tôi khuyên bất kỳ ai nghĩ rằng bạn có thể đã xem một email như thế này thì hãy xóa nó và đánh dấu nó là thư rác ngay lập tức.
