اين Trojen در قالب نامه‌هاي الكترونيكي با موضوعاتي زير ارسال مي‌شود:

A Killer at 11, he’s free at 21 and kill again!

U.S. Secretary of State Condoleezza Rice has Kicked German Chancellor Angela Merkel.

British Muslims G enocide.

Naked teens attack home director.‌

230 dead as storm batters Europe.     

پيوست اين ايميل‌ها ممكن است با نامهايي چون: FullVideo.exe، Full Story.exe، Video.exe،‌ Read More.exe و FullClip.exe ‌باشد. كه تكنولوژي هوشمند سيمانتك آنها را به عنوان Trojan.Packed.8‌ معرفي كرده است. كاربران نرم‌افزار Brightmail Anti-spam سيمانتك هم در مقابل اين هرزنامه‌ها محافظت مي‌شوند.

اين فايل اجرايي كهSystem driver ها را از كار مي‌اندازد (wincom32.sys همچنين به عنوان Trojan.Peacomm شناخته مي‌شود) به پردازش Services.exe بار اضافي تحميل كرده و كدهاي مخرب را مستقيماً در آن اعمال مي‌كند كه از يك تكنيك پيشرفته شبيه Rustock استفاده مي‌كند.

به هر حال با وجود اينكه اسم آن wincom32.sys است، يك rootkit واقعي نيست و نمي‌تواند خودش و registry keyها را در سيستم مخفي نگه دارد.

وقتي كامپيوتر آلوده شد Trojan.Peacomm تلاش مي‌كند كه يك ارتباط نقطه به نقطه (peer-to-peer) روي پورت UDP 4000 كه شامل ليست اندكي از IP آدرس‌هايي است كه فايل‌هاي مخرب Download و اجرا مي‌كند، برقرار كند.

اگر شما داراي يك firewall شخصي هستيد متوجه مي‌شويد كه پردازش services.exe تلاش مي‌كند به آدرس‌هاي remote روي پورت UDP 4000 وصل شود.

سيمانتك به شما متذكر مي‌شود كه براي امنيت بيشتر، محصولات امنيتي خود را به آخرين نسخه Update كرده و پورت UDP 4000 را نيز در صورت عدم استفاده غير قابل دسترسي نماييد.‌