Der zu Ostern im Facebook-Chat verteilete Verschlüsselungs-Trojaner ist nach einem Bericht von Heise der altbekannte „Dropper.Win32.Dorifel„, der schon im letzten Jahr insbesondere in den Niederlanden massiert auftrat.
Da aber die aktuellen Virenschutzprogramme den Schädling leicht erkennen können, sollte sich Dorifel nicht sehr weit ausbreiten können.
Der Trojaner verschlüsselt Office-Dokumente und ausführbare EXE-Programme auf dem befallenen Rechner und lädt dann noch zusätzliche Schadroutinen hoch, die versuchen, Bankdaten auszuspähen.