Trojan.Xombe はトロイの木馬で次の二つのコンポーネンツがあります: 一つは 4,096 バイトのダウンローダ、もう一つは 27,136 バイトのトロイの木馬です。 このダウンローダ コンポーネントはトロイの木馬ファイルを予定の Web サイトから復旧します。 このダウンロード コンポーネントは迷惑電子メールによって拡散し、 Microsoft 社からの Windows XP 用のセキュリティ 更新を偽装しています。 この電子メールは以下のような特徴を持っています: 送信者: windowsupdate@microsoft.com 件名: Windows XP Service Pack 1 (Express) - 緊急な更新. 本文: \"Window Update has determined that you are running a beta version of Windows XP Service Pack 1 (SP1).\" など。 添付ファイル: winxp_sp1.exeこの winxp_sp1.exe が実行されると、他のトロイの木馬コンポーネントを指定された Web サイトからダウンロードして実行します。 この二番目のファイルが実行されると、次のような行動をとります: 自身を %System%msvchost.exe としてコピーします。このファイルはシステム情報を収集し、指定された Web サイトから追加的なファイルをダウンロードして実行する機能を含んでいます。
指定された Web サイトに二度接続して、複数のスクリプトにアクセスし情報を漏洩します。このトロイの木馬の実行を遮断することで、ドメイン gamemaniacs.org への HTTP 接続を遮断できます。