Kamil Sadkowski z krakowskiego laboratorium firmy Eset nie wyklucza, że twórca pułapki rozprzestrzenił w Internecie więcej wersji trefnych załączników. Do tej pory ekspertom z firmy Eset udało się przechwycić dwa pliki zawierające złośliwy program – jeden o nazwie “Grafika1.jpg.exe” oraz drugi “Grafika4.jpg.exe”. Próba otwarcia każdego z nich skutkuje uruchomieniem konia trojańskiego. Warto dodać, że w momencie uruchamiania pliku załączonego do wiadomości pułapki, zagrożenie usypia czujność ofiary i wyświetla jej obrazek, który przedstawia albo grafikę z gry League of Legends, albo mural z emblematem klubu piłkarskiego Ruch Chorzów.
Przechwycony koń trojański potrafi wykradać hasła do kont mailowych użytkownika, zapisane w programach pocztowych, a także dane do logowania się do różnych serwisów internetowych, zapisane w pamięci przeglądarek. Zagrożenie wykonuje również zrzuty ekranu i kradnie portfele Bitcoin oraz loginy i hasła do kont Minecratft. Złośliwy program posiada dodatkowo funkcjonalność keyloggera, tj. potrafi rejestrować jakie klawisze na klawiaturze wciska użytkownik.
Jak podkreśla Kamil Sadkowski z Eset twórca pułapki przygotował ją w taki sposób, by ukryć działanie zagrożenia i utrudnić ofierze ewentualne próby usunięcia złośliwej aplikacji. W tym celu wspomniany koń trojański usiłuje zablokować dostęp do panelu sterowania, narzędzi rejestru, menedżera zadań oraz opcji przywracania systemu.
Zagrożenie dotyczy urządzeń wykorzystujących system Windows.
