Kurz vor dem Patch-Day von Microsoft sind Updates aufgetaucht, die angeblich kritische Sicherheitslücken schließen sollen. Die Updates kommen via E-Mail und enthalten einen Link zum Download. Im Betreff wird Cumulative Security Update for Internet Explorer angegeben.

Wenn ein Anwender auf den darin enthaltenen Link klickt, landet dieser nicht auf dem Server vom Microsoft, sondern wird auf einen unbekannten Server geleitet, der dann versucht Malware namens Trojan-Downloader-Win32.Agent.avk auf dem betroffenem System zu installieren. Nach der Installation werden weitere Schädlinge aus dem Internet nachgeladen.

Der installierte Trojaner versucht, die Verbindung zu drei verschiedenen Servern herzustellen. Für zwei Server wurde noch kein Domain-Name registriert.

Microsoft verschickt zwar auch E-Mails über verschiedene Security-Bulletins, aber die darin enthaltenen Links führen direkt zum dazugehörigen Bulletin und nicht zu einer ausführbaren Datei.