De trojan wordt verder gedistribueert via besmette systemen, het gebruikt daarvoor de standaard SMTP-configuratie van het besmette systeem.
(De hacker kan dan via het besmette systeem bijvoorbeeld onderstaand beschreven e-mailbericht doorsturen.)
De trojan installeert een backdoor op het getroffen systeem.

De mass-mailercomponent van het virus maakt gebruik van het zgh. MIME-exploit in Internet Explorer. Hierdoor kan het virusbestand bij niet ge-update systemen bijvoorbeeld in de voorbeeldweergave automatisch worden geopend.

Eigenschappen van het e-mailbericht:
- Onderwerp: Improve your Credit!

- Tekst van het bericht: Hello! Check out [link naar site], the best FREE site!

- Naam bijlagebestand: jimkre.exe (4096 Bytes)

Preventieve maatregelen:
1. Blokkeer binnenkomende e-mail met als onderwerp "Improve your Credit!".
2. Blokkeer poort TCP 4668 van uw systeem.
3. Installeer preventief de patches van Microsoft tegen het zgh. MIME-exploit. Deze "fout" in Microsoft Outlook/Explorer kan ervoor zorgen dat het bericht automatisch wordt geopend indien u het bekijkt in de voorbeeldweergave. U kunt deze patch binnenhalen via de website van Microsoft. Daarbij wordt automatisch bepaald welke patches voor uw systeem relevant zijn. Zie onderaan bij Windows Update.

Herkenning van besmetting:

Bestanden
Aanwezigheid van het bestand "jimkre.exe" in de standaard Windows\System directorie (C:\Windows\System)

Poorten
Indien de hacker toegang maakt met het systeem, via poort 4668, zal het de poorten 6076 + 5262 gebruiken voor communicatie en verdere acties.

Verwijder instructies:
- Scan uw computer met één van de gratis online scanners

- Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.

Aanpassen van de registry?
Wij adviseren aanpassingen in de registry van Windows alleen te laten uitvoeren door Windows-specialisten.
De registry kunt u bekijken door te kiezen voor [start] -> [uitvoeren] -> regedit {enter}.

Link:
Trojan.Mastaz.A@mm