Bymer ist in die Kategorie der Backdoor-Trojaner einzustufen. Auch ist dieser Trojaner in der Lage sich über freigegebene Rechner in internen Netzwerken zu verbreiten. Bymer legt einen Autorun-Eintrag in der Registrierung unter dem Pfad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
bymer.scanner = ?%Pfad u. Dateiname des Trojaners%? (kann also somit abweichen)
an. Desweiteren werden zwei Dateien "DNETC.EXE" und "DNETC.INI" im System angelegt.
Zur Entfernung müssen die Autorun-Einträge entfernt werden. Danach das System neu starten und die Datei aus dem Pfad des Registrierungseintrages sowie die anderen beiden Dateien ("DNETC.EXE" und "DNETC.INI") löschen.