In Mails, die den Eindruck erwecken sollen, es handele sich um einen Vertragstext, steckt ein Trojanisches Pferd, das ein Rootkit installiert. Der Schädling steckt im Anhang dieser Mails.
Seit dem Wochenende werden Spammails mit folgenden Betreff: Abbuchungserlaubnis", "Tilgungsvertrag" oder auch "Mietvertrag" massenhaft versendet.Im Anhang befindet sich aber dann eine 38 KB große, komprimiertes RAR-Archiv das die vorzeitige Entdeckung durch Virenscanner verhindern soll.Wenn man dieses Archiv nun auspackt (Vertrag.exe) installiert sich ein Trojaner der dann ein Rootkies sofort nachholt . Er installiert sich als "ntos.exe" im System32-Verzeichnis von Windows und legt die Dateien "audio.dll" und "video.dll" im Verzeichnis C:Windows -> system32 -> wsnpoem an.