O Asprox.N é um Trojan que chega às potenciais vítimas através do e-mail e engana-as, alertando que a sua conta no Facebook se encontra a ser utilizada para o envio de spam. Para garantir a segurança dos utilizadores, o virus indica que os dados de acesso foram modificados. Em anexo, inclui um falso documento em Word que supostamente contém os novos dados de acesso.
O anexo do e-mail contém um ícone do Word ligeiramente diferente do habitual, intitulado Facebook_details.exe. Este ficheiro é o Trojan que, ao ser executado, transfere um ficheiro .doc e abre-o no Word para que os utilizadores julguem que se trata do ficheiro em anexo.
O Trojan transfere ainda outro ficheiro desenvolvido para abrir todas as portas disponíveis, ligando-se a diversos fornecedores de serviços de e-mail numa tentativa de enviar spam ao maior número de utilizadores possível.
O outro Trojan, o Lolbot.Q, distribui-se através de aplicações de instant messaging como o MSN e o Yahoo!, mostrando uma mensagem com um código malicioso. Este link dá acesso a um worm desenvolvido para sequestrar contas do Facebook e impedir os utilizadores de lhes aceder. Se os utilizadores tentarem aceder ao seu Facebook, é mostrada uma mensagem a informar que a conta foi suspensa. Para a reactivar deverão preencher um questionário. Para encorajar os utilizadores a participarem, são informados que se habilitam ainda a prémios como portáteis e iPads.
Após responderem a diversas questões, é solicitado aos utilizadores o seu número de telemóvel, onde receberão créditos para downloads por 8,52 euros por semana. Ao subscreverem o serviço, as vítimas receberão uma password com a qual poderão recuperar o acesso à sua conta no Facebook.
