A Peacomm.C trójai kéretlen elektronikus levelek révén terjed, és számos kártékony mûveletet hajt végre a fertõzött számítógépeken.

A Peacomm.C trójai fájlcserélõ hálózatok és spamek révén próbál terjedni. A trójai a fertõzött rendszereken egy hátsó kaput nyit, amelyeken keresztül a támadók különbözõ kártékony tevékenységeket hajthatnak végre.

A Peacomm.C rootkit funkciókkal is rendelkezik, amelyek felhasználásával megpróbálja elrejteni a saját fájljait valamint folyamatait. Ezért a trójai felfedezése és irtása sok esetben nem egyszerû feladat. A kártevõnek a fertõzés közben szüksége van a számítógép újraindítására, de ezt sem teszi meg saját maga, hanem megvárja amíg a felhasználó újraindítja a Windowst.

A Peacomm.C további veszélye, hogy a fertõzött számítógépen található Windows operációs rendszerekkel kapcsolatos rendszerinformációkat is kiszolgáltatja, valamint az Internetrõl számos kártékony fájlt tölt le.

Amikor a Peacomm.C trójai elindul, akkor az alábbi mûveleteket hajtja végre:

1. Létrehozza, illetve módosítja a következõ fájlokat:
%Windir%\\spooldr.exe
%System%\\spooldr.sys
%System%\\drivers\\kbdclass.sys
%System%\\dllcache\\kbdclass.sys

2. Várakozik arra, hogy a felhasználó újraindítsa a számítógépet.

3. Amint a rendszer újraindul, betölti az alábbi állományt:
%System%\\spooldr.sys

Ezzel megfertõzi az explorer.exe folyamatot.

4. Rootkit funkciók révén elrejti a spooldr.exe nevû folyamatát

5. Rootkit funkciók révén elrejti a következõ fájlokat:
%System%\\spooldr.sys
%Windir%\\spooldr.ini

6. Leállítja a biztonsági szoftvereket.

7. Leellenõrzi, hogy a számítógépen fut-e VMWare vagy VirtualPC alkalmazás.

8. Megpróbál fájlcserélõ hálózatok felhasználásával egy hátsó kaput nyitni.

9. Összegyûjti a fertõzött számítógépen található operációs rendszerre vonatkozó információkat.

10. Különbözõ kiterjesztésû állományokban email címeket gyûjtöget, majd ezekre a saját SMTP komponense révén spameket kezd el küldözgetni.

11. Kártékony fájlokat tölt le az Internetrõl.