Aún no está claro si el banner ha llegado a los usuarios de Yahoo Messenger después de una campaña publicitaria legítima, que fue modificada por el anunciante más tarde, o si se trata de un ataque abusivo que se ha aprovechado de un error en los servicios de publicidad de Yahoo. Una cosa es cierta: los usuarios que han hecho clic en el banner cuidadosamente diseñado (una aparición novedosa para la mayoría de los usuarios de Yahoo Messenger que simplemente tenían que verificar sus datos) han sido redirigidos a lavan.vn, donde se les pedía que instalen un archivo EXE.
Cuando se ejecuta, la aplicación busca navegadores instalados, entonces secuestra la página de inicio de cada usuario para poner hxxp://lavan.vn. Esto sería un comportamiento normal para un buscador add-on o barra de herramientas, pero esta aplicación supone mucho más que esto: se añade a las entradas de inicio de Windows, por lo que puede comenzar en cada inicio del sistema. Cuando comienza, la aplicación secuestra la página de inicio del navegador una y otra vez.
Si ya ha instalado el correspondiente archivo EXE, simplemente cambiar la página de inicio del navegador no será suficiente. Para solucionar el problema Bitdefender ofrece una herramienta gratuita, que se puede descargar desde Bitdefender Labs Downloads Area, que elimina todo el rastro del secuestro de lavan.vn y restaura la página de inicio del navegador a about:blank.
