当木马下载完成后,系统会自动下载附加文件并且检测用户的浏览器,伺机盗取用户的重要信息。该恶意程序接着会打开Adobe浏览器当中的相关文件以使其看起来是合法的。除此之外, 该恶意程序还会安装流氓软件,利用已经被感染的用户电脑作为被挟持的计算机, 发送貌似来自微软msn的垃圾邮件。接收者收到这些垃圾邮件并点击后,同样会感染流氓软件。
鉴于该木马程序的危害性,SurfControl通过自适应安全防御服务第一时间为全球用户提供了安全保护。与此同时,SurfControl已经将恶意链接添加到SurfControl的风险数据库当中,通过实时升级威胁数据库帮助用户防范这种威胁。
SurfControl公司的三条产品线---WebFiler网页过滤、RiskFilter邮件过滤、ETS企业安全盾都实现了对该木马程序的防范。由于实现了数据库和知识库的共享和互动,WebFiler网页过滤、RiskFilter邮件过滤和ETS企业安全盾共同为用户提供了一个多层次的立体防护体系。