Thông tin lợi dụng sự nôn nóng "lên đời" Windows 10 của người dùng.
Theo phát hiện của Kaspersky Lab, khi nạn nhân nhấn vào “Instalador Windows 10” (Windows 10 Installer), máy tính sẽ tự động tải xuống hệ thống tập lệnh VBE được mã hóa. Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit.
Tập lệnh VBE mã hóa.
Tập lệnh sau khi giải mã.
Một khi đã khởi chạy, nó sẽ thả trojan gián điệp vào hệ thống, trong đoạn mã độc còn có cả tiếng lóng Bồ Đào Nha - Brazil.
Mục đích của nó là đánh cắp dữ liệu từ bàn phím và bộ nhớ. Ngoài ra, nó còn có khả năng phục vụ tiến trình điều khiển từ xa.