Użytkownicy Gadu-Gadu powinni ze szczególną ostrożnością podchodzić do plików przesyłanych im przez znajomych z listy kontaktowej. Zwłaszcza tych o nazwie paulina.scr, które opatrzone są komentarzem “znasz ją?“.

Po otworzeniu tego pliku ukazuje się zdjęcie nastolatki, a nasz komputer zostaje zainfekowany złośliwym oprogramowaniem, które wykrada wszystkie zapamiętane przez przeglądarkę hasła do serwisów internetowych i umożliwia atakującemu zdalny dostęp do naszego komputera.

dziunia

dziunia.jpg -- plik wyświetlany przez trojana paulina.scr

Trojan odczytuje także login i hasło do naszego Gadu-Gadu, a następnie “w tle” rozsyła się z naszego numeru do naszych znajomych.

Szczegółową analizę działania “Pauliny” można znaleźć w automatycznie wygenerowanym raporcie z oprogramowania Anubis.