Trojaner – Alarm für Windows Vista und Windows 7 User
Außerdem versucht Backdoor.MSIL.Bot.A auf dem Rechner installierte Antivirenprogramme zu blocken. Der Trojaner kann alle Systeme angreifen, auf denen die Visual Basic.NET Runtime bereits installiert ist. Dies trifft standardmäßig auf Windows Vista und Windows 7 zu. Findet der Trojaner ein Antivirus-Programm, versucht er umgehend, dessen Prozess zu beenden und ein weiteres Starten zu unterdrücken. Dabei ist es das Ziel des Trojaners speziell auf Firefox-Profile (Passwörter, User-Namen etc.) zuzugreifen. Daneben startet er auch einen zusätzlichen Prozess, der regelmäßig Screenshots des Rechners an den Angreifer sendet. Beim Programmwechsel mit Alt+Tab ist das Icon des Trojaners zu sehen.