Troyano que implementa un proxy de tal modo que cada equipo infectado puede convertirse en un repetidor de spam.

Se instala como un servicio que es ejecutado incluso cuando se arranca Windows 2000/XP en modo seguro.

Se ha difundo mediante mensajes de correo electrónico con el texto «click here to remove» (hacer clic aquí para quitarse), que conduce a una página que aprovecha una vulnerabilidad de Internet Explorer para copiar el troyano en el sistema.

Peligrosidad: 1 – Mínima
Fecha: 22/09/2004 22:33