Rares sont les antivirus qui sont arrivés à détecter cette menace, dont Symantec. La menace n’est pas, selon Symantec, assez élevée. Cela n’empêche que le trojan parvienne à installer son propre kernel loader dans les secteurs 60 et 61, après avoir copié le MBR au 62ème secteur, puis à créer un fichier dll nommé mat[un nombre].dll. et exécutera la commande :

regsvr32 /s [nom du trojan].dll

L’étape suivante sera le redémarrage. Pour ce fait il affichera une boite de dialogue demandant à l’utilisateur de fermer et sauvegarder ses informations dans un laps de temps afin que la machine redémarre pour installer les mises à jour. Le trojan essayera de dépasser le pare-feu afin d’autoriser la connexion à une certaine adresse (http:// dkfhchkb .com/ ser) chose qui permettra à des hackers à accéder et à contrôler la machine de la victime.

Le trojan n’est pas en distribution massive pour l’instant, la meilleure solution est de garder la prudence et garder protégée toute donnée critique. Les mises à jour du système d’exploitation ainsi que des logiciels installés, reste toujours une nécessité.

La première source de ce trojan, selon symantec, est le site suivant : Http: // gfeptwe .com

Note : Evitez de visiter les adresses en gras, nous les mentionnons à titre de prévention.