Nach der Infizierung des Rechners durch CrazyFrog A überprüft der Wurm die Webseitenaufrufe des Anwenders auf Bankdienste. Anschließend installiert der Wurm einen Trojaner welcher dann die Tastatur-Eingaben und damit die Logindaten zum Bank-Account des Anwenders aufzeichnet.

Als zweites ist der Trojaner Briz F zu erwähnen welcher nach geheimen Zugangsdaten sucht indem er Anwender auf eine vermeintliche Erotikseiten lockt. Der Trojaner installiert nach der Infizierung die Datei iexplore.exe die das System analysiert und sobald der Anwender ins Netz geht wird die Datei ieschedule.exe nachgeladen der die Windows Security Center Services deaktiviert und alle Rechnerdaten wie die IP-Adresse oder Anwendername registriert.

Anschließend werden weitere zwei Dateien installiert und der Anwender auf eine gefälschte Bankseite geleitet über die der Cyberkriminelle dann an die Bankdaten des PC-Besitzers gelangt. Nachdem alle Dateien des Trojaners ihre Arbeit erledigt haben zerstören sie sich selbst.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code