"Заражённая" PowerPoint-презентация распространяется посредством спам-рассылки с темой писем Purchase Order #, Invoice или Confirmation. После открытия приложенного файла на экране появляется строка Loading... Please Wait (Загрузка... Пожалуйста, подождите), которая отображается в виде гиперссылки. И вот тут нужно быть особенно осторожным.
Все, что требуется для запуска загрузки, которая на самом деле является трояном Zusy, это всего лишь навести указатель мыши на гиперссылку в файле PowerPoint.
Затем активируется вредоносный сценарий, что приведет к загрузке на укомпьютер файла c.php с домена ccn.nl (IP: 46.21.169.110). Кроме этого, в системе
открывается "чёрный ход", воспользовавшись которым злоумышленники могут выполнить на компьютере произвольный вредоносный код.
Вирус Trojan Zusy может передать все данные о банковском счете жертвы третьим лицам. Эксперты рекомендуют пользователям обращать внимание на сообщения антивирусов и не спешить при установке новых программ, особенно с непроверенных площадок.