اين Trojen در قالب نامههاي الكترونيكي با موضوعاتي زير ارسال ميشود:
A Killer at 11, he’s free at 21 and kill again!
U.S. Secretary of State Condoleezza Rice has Kicked German Chancellor Angela Merkel.
British Muslims G enocide.
Naked teens attack home director.
230 dead as storm batters
پيوست اين ايميلها ممكن است با نامهايي چون: FullVideo.exe، Full Story.exe، Video.exe، Read More.exe و FullClip.exe باشد. كه تكنولوژي هوشمند سيمانتك آنها را به عنوان Trojan.Packed.8 معرفي كرده است. كاربران نرمافزار Brightmail Anti-spam سيمانتك هم در مقابل اين هرزنامهها محافظت ميشوند.
اين فايل اجرايي كهSystem driver ها را از كار مياندازد (wincom32.sys همچنين به عنوان Trojan.Peacomm شناخته ميشود) به پردازش Services.exe بار اضافي تحميل كرده و كدهاي مخرب را مستقيماً در آن اعمال ميكند كه از يك تكنيك پيشرفته شبيه Rustock استفاده ميكند.
به هر حال با وجود اينكه اسم آن wincom32.sys است، يك rootkit واقعي نيست و نميتواند خودش و registry keyها را در سيستم مخفي نگه دارد.
وقتي كامپيوتر آلوده شد Trojan.Peacomm تلاش ميكند كه يك ارتباط نقطه به نقطه (peer-to-peer) روي پورت UDP 4000 كه شامل ليست اندكي از IP آدرسهايي است كه فايلهاي مخرب Download و اجرا ميكند، برقرار كند.
اگر شما داراي يك firewall شخصي هستيد متوجه ميشويد كه پردازش services.exe تلاش ميكند به آدرسهاي remote روي پورت UDP 4000 وصل شود.
سيمانتك به شما متذكر ميشود كه براي امنيت بيشتر، محصولات امنيتي خود را به آخرين نسخه Update كرده و پورت UDP 4000 را نيز در صورت عدم استفاده غير قابل دسترسي نماييد.