В письмах содержится ссылка на сайт и просьба принять участие в конкурсе "Мисс Рунет". Перейдя по ссылке, пользователь откроет окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее. При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe. Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange).
Инфицирование компьютера производится с целью использования его для последующих спам-рассылок. За последнее время это уже второй случай атаки на социальные сети Рунета. Социальные сети представляют особую ценность для вирусных атак в силу многочисленности потенциальных жертв. Подобные атаки чаще всего связаны с попытками мошенничества, за которыми, как правило, стоят коммерческие интересы и немалые деньги.
"Доктор Веб" рекомендует не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз. Можно воспользоваться бесплатным сканером Dr.Web CureIt!. Скачав актуальную версию, включающую самые последние обновления к вирусной базе Dr.Web, нужно выполнить сканирование компьютера и для найденных объектов применить действие "Лечить".