Internetové uživatele již několik dnů trápí poměrně masivní emailová spamová vlna, kterou je distribuováno podvržené přání k svátku svatého Valentýna. Ve skutečnosti se však jedná opět pouze o zneužití principu sociálního inženýrství a po kliknutí dojde k přesměrování na útočníkům webový server.
Na tomto serveru je uživateli nabídnuto stažení nové verze aplikace flashplayer (soubor flashplayer.cab), pod kterou se přirozeně nachází škodlivý kód a ne uživatelem původně zamýšlená aktualizace nástroje Macromedia Flash. V podvrženém souboru se ukrývá trojský kůň Win32/Hanlo.I.
Po aktivaci tohoto malware dojde k instalaci ovladače, který pomáhá maskovat jeho záškodnickou činnost. V operačním systému se instaluje jako službu AVSearch service. Infikovaným uživatelům je však tento proces záměrně skryt.
Zdroj: CA