Na infectie geeft het de virusschrijver/cracker onbeperkte toegang tot het getroffen systeem, via poort 39122.

Wat is een trojan?
Een Trojan horse of Trojaans paard heeft zijn naam te danken aan het gelijknamige bouwsel dat in Homerus' verslag van het beleg van Troje als vredesteken werd opgevat en gretig door de bewoners de stad in werd gesleept, waarna Troje werd ingenomen door de soldaten die in het grote houten paard verstopt zaten. Een Trojan horse in de computerwereld werkt op vergelijkbare wijze. Het lijkt een gewoon programma(atje), maar eenmaal opgestart doet het zijn meestal desastreuze werk. Een Trojan horse is in principe geen echt computervirus, omdat het zich niet vermenigvuldigt.

Preventieve maatregelen:
Herkenning van besmetting:

Bestanden
1) Aanwezigheid van onderstaand bestand in de standaard Windows\System directorie, meestal C:\Windows\System:
kernel32.exe

Registry
Aanwezigheid van de onderstaande registry-sleutel.
Deze sleutel zorgt ervoor dat de backdoor (koppeling) automatisch wordt gestart na het starten van Windows.
Deze volledige sleutel luidt:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
kernel32.dll C:[locatie bestand]\kernel32.exe

Verwijder instructies:
-Verwijder het virus met één van de gratis online scanners

- Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.

Aanpassen van de registry?
Wij adviseren aanpassingen in de registry van Windows alleen te laten uitvoeren door Windows-specialisten.