Maar Sophos heeft een gebruiker gevonden waarbij een help-bestand malware verstopte, waarvan een keykogger die toetsaanslagen doorstuurde naar een domein. Het wordt erg, zelfs als je in de knoei zit, kan je nog dieper in de puree raken door even assistentie aan te roepen.
Prompt krijg je een bericht met een foutmelding terwijl er een Windows Security Center-uitvoerbestand wordt aangemaakt dat zelf een recycler.dll creëert. Deze laatste zou de keylogger zijn, waarvan de database wordt opgeslagen onder: \Documents and Settings\username\Local Settings\Application Data\UserData.dat.
Het moet duidelijk zijn dat het verknoeide help-bestand niet van Microsoft zelf komt, maar wel door de gebruiker wordt gedownload van een andere bron.
Bron