这些信息可能是用户的信用卡号,密码,电子银行的PIN(个人身份号码 personal identification number)或其它敏感信息。McAfee还表示,这个木马还能嗅探到ICQ,FTP,IMAP和POP3等的密码。
这个问题被列为“低危”,并且这木马还需要另外一个称为“Downloader-AXM”的恶意软件才能运行。McAfee表示,它已经增加了针对这个木马的保护功能。然而,McAfee表示这个木马仍然在施虐中。
已经发现链接到木马的网站的IP地址是81.95.xx.xx。它通过针对IE的VBS/Psyme利用代码进行安装。恶意利用代码能够被激活VirusScan的IE检测到,而通过最新的DAT文件也可以检测到FormSpy木马。