và không có những tính năng gì lớn hay khả năng đánh cắp dữ liệu hiệu quả .

@hFireF0X đặt tên mã độc này là Furtim , theo từ Latin có nghĩa là “lén lút” và theo tới một số máy chủ CnC tại Nga rồi quay trở lại địa chỉ IP Ukraina . Hiện tại FireFOX đã phân tích được phần lớn các chế độ hoạt động của Furtim nhưng chưa biết cách tin tặc phát tán mã độc này như thế nào , hoặc kiểu mục tiêu nhắm tới như thế nào .

FireFOX cũng lưu ý một số điểm khác về Furtim mà chưa có loại mã độc nào có . Furtim đã mất nhiều thời gian để tránh bị những sản phẩm bảo vệ phát hiện .

Trong khi cài đặt nó kiểm tra xem sự hiện diện của ảo hóa hoặc môi trường Sandbox , những công cụ mà các chuyên gia an ninh thường dùng để theo dõi mã độc . Thêm vào đó Furtim cũng lọc hơn 400 sản phẩm an ninh . Nếu nó tìm thấy ít nhất một sản phẩm đã được cài đặt trên PC nó sẽ loại bỏ việc cài đặt .

Sau khi cài đặt thành công nó chặn những dịch vụ lọc DNS bằng cách thay thế những máy chủ DNS bằng những DNS của Google và Level3 Communication , và cũng chặn người dùng truy cập tới gần 250 trang web .

Nhưng có chế tự bảo vệ không dừng lại ở đó , Furtim cũng vô hiệu hóa cơ cấu Pop-Up và cảnh báo của Windows , chặn truy cập theo câu lệnh và Task Manager .

Sau khi Furtim cảm thấy hài lòng với môi trường lây nhiễm , nó thu thập dữ liệu từ nạn nhân và gửi tới máy chủ . Máy chủ dùng dữ liệu này để nhận dạng mục tiêu để tải thêm những file độc hại cho những mục đích nguy hiểm hơn .

Những file độc hại được tải về bao gồm 03 file . Đầu tiên là cấu hình phần điện năng cho hệ thống  bị lây nhiễm để gỡ bỏ những thiết lập chế độ Sleep Mode và Hibernate .

File thứ hai để đánh cắp những dữ liệu nhạy cảm , từ FTP cho tới Email , lịch sử trình duyệt  và những mật khẩu được lưu trữ .

File thứ ba hiện chưa phân tích được rõ ràng và FireFOX nói rằng không thể bẻ khóa được nó nên không hiểu nó làm những gì .