internet explorer üzerinde yazılan yazıların (bir nevi keylogger olarak kaydını) ve girilen sitelerin adreslerini kişiye farkettirmeden belirli bir siteye postalamaktır. Böylece e-mail bilgileri, çeşitli site üyelikleri ve hatta kredi kartı bilgileri çalınabilmektedir.

Tespit edilen bazı alıcı tarafındaki site örnekleri:

• h**p://tat-neftbank.ru
• h**p://%74%61%74%2d%6e%65%66%74%62%61%6e%6b.%72%75

Tahmin edebileceğiniz gibi ikinci adres birinci adresin url-encoding halidir. Alıcı url, bu şekilde kullanıcıya belli edilmemektedir. Bu adresler yerine direkt olarak alıcı bilgisayarın dns adresleri de kullanılabilir.

Birçok antivirüs programı bu virüsten kurtulamasa da imdadımıza symantec firmasının norton antivirus 2008′i yetişmektedir.

Virüs hakkında bilgiye buradan, 15 günlük Norton antivirüs yazılımına buradan erişebilirsiniz.