El 12 de marzo de 2003 se detectó un nuevo troyano, denominado VBS/SysComm, que ha sido diseñado para realizar conexiones a un número 906 de tarificación especial y de manera oculta para el usuario, cometiendo uno de los fraudes telefónicos que más daño están causando actualmente a los bolsillos de los internautas y que en España fue denunciado por la Asociación de Usuario de Internet (AUI) al Ministerio de Ciencia y Tecnología, el cual ha comunicado que eliminará la posibilidad de acceder a Internet a través de los números de servicios de tarificación adicional 803, 806 y 807, prefijos que sustituirán próximamente al 906.

SysComm además, está programado para lanzar llamadas a partir del próximo 1 de abril. El número 906 al que se conecta tiene un buzón de voz activado con un mensaje en inglés que, sin identificar los servicios ni el precio de la llamada, trata de entretener al usuario durante unos minutos prometiéndole un código para acceder a una página web.

SysComm no es capaz de reenviarse por sí mismo, sino que tiene que ser enviado a propósito por un usuario. El mensaje de correo electrónico en el que llega incluido presenta las siguientes características:

Asunto:
<nombre del destinatario del mensaje>, el querido, me llama.

Cuerpo del mensaje:
AW: feria
Hola,
aqui te mando las fotografi as de nosotros que tu querias.
Si tu tambien tienes una bonita, envia me la por favor.
Era divertido, no?
Muchos recuerdos,

Además, el e-mail adjunta tres archivos, llamados Feria.jpg.vbs, Feria2.jpg (cuyo contenido es una fotografía de una mujer) y un fichero en blanco con el nombre ATTxxxxx.ATT.

Si se ejecuta el fichero Feria.jpg.vbs, se genera en el equipo el archivo C:\sysw32.vbs. Este contiene al troyano, el cual intenta comunicarse al número 906, siempre que la fecha del equipo sea 1 de abril o posterior.