Neste caso particular, a variante do malware (WORM_ZBOT.GJ) é inicialmente entregue através de um arquivo PDF malicioso, que vem disfarçado como um documento de nota fiscal de venda. As potenciais vítimas que tentam abrir o arquivo com o Adobe Reader são confrontadas com um aviso que diz que ele não pode ser aberto porque "o uso de recursos avançados não estão mais disponíveis."
Porém, sem que as vítimas percebam, o trojan já foi infiltrado em seus sistemas e a partir daí, passa a executar suas atividades maliciosas. Primeiramente, o trojan estabelece contato com o servidor de comando e controle (C & C) para baixar uma cópia atualizada de si mesmo (se houver alguma disponível); logo depois ele verifica se as unidades removíveis estão conectadas com o computador, e, se houver conexão, surgirá uma cópia de si mesmo em uma pasta oculta, sendo criada em seguida, um atalho para ela.
Saiba Mais:
[1] Malware News http://www.net-security.org/malware_news.php?id=2515