A Redir.ECT trójai célja, hogy Interneten keresztül letöltött kártékony programokkal halmozza el a fertőzött számítógépeket.

A Redir.ECT trójai tulajdonképpen egy kis script kódra támaszkodik a működése során. Elsősorban kártékony weboldalakról kerül rá a fertőzött rendszerekre. Ezt követően azonnal újabb weblapokat jelenít meg az alapértelmezett böngészőben, amelyekről szintén rosszindulatú programok töltődhetnek le.

A Redir.ECT legtöbbször a Fakealrt nevű trójai valamely variánsát próbálja feltelepíteni, majd elindítani a fertőzött rendszereken. Ez a kártékony program hamis biztonsági riasztásokat generálhat, és megtévesztő trükkök révén próbál bizalmas adatokhoz hozzáférni, vagy hatástalan védelmi szoftverek megvásárlására ösztönözni.

A Redir.ECT a Windows 98, ME, NT, 2000, XP, Server 2003 operációs rendszerek esetében működőképes. Windows Vistán és Windows Server 2008-on nem képes ellátni a feladatát.

Amikor a Redir.ECT trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Előre meghatározott távoli szerverekről különböző HTML fájlokat tölt le.

2. Amennyiben a felhasználó egy ilyen HTML állományban szereplő linkre kattint, akkor az alapértelmezett böngészőjében egy kártékony weblap jelenik meg.

3. A rosszindulatú linkre való kattintást követően különböző cn vagy ru domainek alatt működő webhelyekről további kártékony fájlokat tölt le az érintett rendszerekre.

4. A letöltött állományok felhasználásával egy Fakealrt.FK trójait telepít fel a már amúgy is fertőzött számítógépekre.

5. Elindítja a Fakealrt.FK trójait.

A hír megjelenését a biztonságportál támogatta.