Wanneer een computer worm genaamd W32 Dopbot infecteert een computer en wordt uitgevoerd, zal de schadelijke informatie naar een bestand met de naam rund1132.exe kopiëren en plaats dit bestand in de map systeem .
< br >
Functie

Wanneer de Dopbot worm loopt het zet twee belangrijke waarden in de LOCAL_MACHINE deel van het register CURRENT_USER en zodat rund1132.exe loopt telkens wanneer Windows wordt gestart . Andere wijzigingen lagere Windows-beveiliging .
Eigenschappen

Als de worm succesvol is , hackers toegang tot wat je doet op de computer , inclusief bestanden en druk op de knop krijgen logging . Aanvallers kunnen de computer gebruiken voor denial of service -aanvallen .
Potentieel

rapporten Symantec security
dat de verdeling van de W32 Dopbot worm gebruik Rund1132 is laag , het verwijderen is eenvoudig , maar de schade niveau is medium ( zie Referenties ) .
Expert Insight

Microsoft
zegt dit soort wormen kan de buffer leiden in een bepaalde interface om de voet gelopen en open de mogelijkheid dat externe code kan worden uitgevoerd op de pc van de gebruiker ( zie Referenties ) .