Die seit kurzem verbreiteten Mails mit der gefälschten Absenderangabe "service@paypal.de" mögen wie eine weitere Variante üblicher Phishing-Mails erscheinen, jedoch steckt mehr in den Mails mit einem Betreff wie "Ihre neue PayPal Sicherheits Software" oder "PayPal Wichtige Sicherheits Update". Der Mail-Text verkündet zunächst zutreffend, dass Paypal nunmehr eine Banklizenz erhalten habe. Im Anhang der Mail befinde sich der persönliche E-TAN Generator. Dieser besteht aus einem ZIP-Archiv namens "E-Tan-setup.zip", das eine gleichnamige EXE-Datei enthält. Hierbei handelt es sich jedoch um ein Trojanisches Pferd vom Typ Downloader. Es lädt eine Datei "temp.exe" aus dem Internet nach und führt sie aus. Diese installiert nun eine DLL namens "os2.dll" im System32-Verzeichnis von Windows und registriert sie als BHO (Browser Helper Object) für den Internet Explorer. Damit sollen eingegebene Anmeldedaten für das Online-Banking abgefangen werden. (www.pcwelt.de)