Um Computer bei Aufruf der Links zu infizieren, werden bekannte Sicherheitsschwachstellen der Microsoft Data Access Components (MDAC) Function (MS06-014) und Microsoft XML Core Services (MS06-071) mit einem manipulierten Skript angegriffen. Trend Micro Sicherheitslösungen erkennen dieses Skript als JS_AGENT.LDC und die in Folge heruntergeladenen Dateien (load.exe and load.jpg) als TROJ_DLOADER.HMB.
Grundsätzlich empfiehlt Trend Micro allen Anwendern, unerwartet eintreffende E-Mails immer mit größter Skepsis zu behandeln.
Anwender von Trend Micro Lösungen sollten bei Verdacht einer Infektion für eine Pattern-Aktualisierung sorgen und danach einen manuellen Scan durchführen. Darüber hinaus bietet Trend Micro mit Housecall einen kostenfreien Onlinescanner für alle Computernutzer. Housecall steht unter folgender URL bereit:
www.housecall.de