这个木马本身很简单,它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。
当木马成功登录到Google Group后,它会向私人新闻组escape2sun发送一个网页请求,该网页包含了木马作者的指令,命令由一组索引数字的组成。
研究员称,值得注意的是,Google Group没有问题,它是中立的一方,木马作者只是利用了Group提供的丰富功能。