Microsoft cố gắng thỏa mãn nhu cầu cao của người dùng khi ra mắt Windows 10, chỉ đặc biệt áp dụng ở một số quốc gia nhất định.
Tuy nhiên, tội phạm mạng ở Brazil đã lợi dụng sự kiện ra mắt và cho khởi chạy chiến dịch thư rác giống với thiết kế chính thức đưa ra sự lựa chọn cho người dùng để “nhận bản sao của bạn ngay lập tức”. Khi nạn nhân click vào “Instalador Windows 10” (Windows 10 Installer), sẽ tự động tải xuống hệ thống tập lệnh VBE đã được mã hóa:
Đây là tập lệnh base64 đã được mã hóa bằng phần mềm Motobit:
Một khi đã khởi chạy, nó sẽ thả trojan gián điệp chính vào hệ thống, sử dụng cả tiếng lóng Bồ Đào Nha – Brazil vào đoạn mã.
Banker module có nhiệm vụ đánh cắp dữ liệu từ tổ hợp phím và bộ nhớ bản sao. Ngoài ra, nó còn có khả năng ngầm cho phiên điều khiển từ xa và kỹ thuật vá lỗi anti-VM. Kaspersky Anti-Virus phát hiện tập lệnh VBE dưới tên Trojan-Downloader.VBS.Agent.aok.
