Za pomocą poczty elektronicznej rozsyłany jest koń trojański Trojan.PPDropper.B. Wykorzystuje on nieznaną wcześniej lukę w programie PowerPoint. Listy ze złośliwym kodem pochodzą ze skrzynki założonej w serwisie Gmail. Temat listów jest w języku chińskim, co wskazuje że jest on skierowany przeciwko osobom chińskojęzycznym. Znajduje się w nich plik o rozszerzeniu .PPD, który po uruchomieniu instaluje szkodliwy kod Backdoor.Biforse.E, zapamiętujący akcje wykonane na klawiaturze komputera. Na dodatek trojan kasuje plik .PPD lub zamienia go na czysty w celu ukrycia faktu infekcji. Wykorzystywana przez szkodliwy kod luka występuje w programie PowerPoint, uruchamianym pod kontrolą systemów Windows 95, Windows 98, Windows 2000, Windows ME, Windows NT, Windows Server 2003 oraz Windows XP.

Źródło: Arcabit.pl