A Symantec a Peacomm nevű trójai veszélyességi besorolását megemelte, ugyanis a kártékony program az utóbbi időszak leggyorsabban terjedő kártevőjévé vált.

A Peacomm trójai a felfedezésekor még nem látszott olyan életképesnek, mint amilyen valójában lett. A Symantec ezért a trójaihoz tartozó besorolást közepes veszélyességűre emelte, ezzel a kártékony program az utóbbi hónapok egyik legveszélyesebb kártevőjévé lépett elő.

A Peacomm amint rákerül egy számítógépre, akkor azon létrehoz egy .sys kiterjesztésű állományt, és egy windowsos szolgáltatást. Ezt követően megpróbálja megfertőzni a Windows egyik rendszerfolyamatát, és két hátsó kaput nyit a PC-ken. Az egyiket a 4000-res, míg a másikat a 7871-es UDP porton. Ezeken keresztül megpróbál titkosított kommunikációt folytatni a többi Peacomm-mal fertőzött számítógéppel, és különböző rendszerinformációkat szolgáltatni.

A Peacomm további veszélye, hogy egy Abwiz.F trójait valamint egy Mixor.Q férget is telepít az érintett számítógépekre.

Amikor a Peacomm trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%System%\\wincom32.sys

2. Létrehoz egy wincom32 nevű szolgáltatást.

3. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\wincom32

4. Megpróbálja megfertőzni a "services.exe"-hez tartozó rendszerfolyamatot.

5. Létrehozza a következő konfigurációs állományokat:
%System%\\peers.ini
%System%\\Wincom32.ini

6. Nyit egy hátsó kaput a 4000-es illetve a 7871-es UDP portokon. Ezeket a portokat folyamatosan figyeli, és megpróbál más hosztokkal titkosított kommunikációt folytatni.

7. Információkat juttat el a többi elérhető fertőzött számítógépre, és egy központi szerveren keresztül parancsokat küld, illetve fogad.

8. Előre meghatározott szerverekről további fájlokat tölt le, amelyek az Abwiz.F trójait valamint a Mixor.Q férget tartalmazzák.