Die massive Trojaner-Welle soll zu einer Verzehnfachung des Aufkommens an Viren-E-Mails geführt haben, so das Unternehmen. Im Anhang der E-Mails sollen sich ZIP- oder EXE-Dateien befinden. Diese enthalten Trojaner, die der eleven Technologiepartner Avira als sogenannte DTR/Crypt.XPACK.Gen und DTR/Crypt.ZPACK.Gen klassifiziert.
Beide sind Varianten des gefährlichen Bredolab-Trojaners. Bei Bredolab handelt es sich um einen so genannten Backdoor-Trojaner, der mit jedem Systemstart aktiviert wird und dessen Aufgabe es ist, immer wieder neue Schadsoftware auf das infizierte System zu laden.
Bredolab trat erstmals Mitte 2009 in Erscheinung und führte seitdem bereits zu mehreren größeren Viren-Wellen. Die E-Mails tarnen sich unter anderem als E-Card-Benachrichtigungen oder wichtige Informationen von Western Union und DHL. Betreffzeilen lauten beispielsweise “You have received an eCard”, “DHL delivery problem” oder “Western Union. Money transfer details”. Nutzer sollten verdächtige E-Mail-Anhänge keinesfalls öffnen und gegebenenfalls ihren Virenscanner aktualisieren.