và không có những tính năng gì lớn hay khả năng đánh cắp dữ liệu hiệu quả .
@hFireF0X đặt tên mã độc này là Furtim , theo từ Latin có nghĩa là “lén lút” và theo tới một số máy chủ CnC tại Nga rồi quay trở lại địa chỉ IP Ukraina . Hiện tại FireFOX đã phân tích được phần lớn các chế độ hoạt động của Furtim nhưng chưa biết cách tin tặc phát tán mã độc này như thế nào , hoặc kiểu mục tiêu nhắm tới như thế nào .
FireFOX cũng lưu ý một số điểm khác về Furtim mà chưa có loại mã độc nào có . Furtim đã mất nhiều thời gian để tránh bị những sản phẩm bảo vệ phát hiện .
Trong khi cài đặt nó kiểm tra xem sự hiện diện của ảo hóa hoặc môi trường Sandbox , những công cụ mà các chuyên gia an ninh thường dùng để theo dõi mã độc . Thêm vào đó Furtim cũng lọc hơn 400 sản phẩm an ninh . Nếu nó tìm thấy ít nhất một sản phẩm đã được cài đặt trên PC nó sẽ loại bỏ việc cài đặt .
Sau khi cài đặt thành công nó chặn những dịch vụ lọc DNS bằng cách thay thế những máy chủ DNS bằng những DNS của Google và Level3 Communication , và cũng chặn người dùng truy cập tới gần 250 trang web .
Nhưng có chế tự bảo vệ không dừng lại ở đó , Furtim cũng vô hiệu hóa cơ cấu Pop-Up và cảnh báo của Windows , chặn truy cập theo câu lệnh và Task Manager .
Sau khi Furtim cảm thấy hài lòng với môi trường lây nhiễm , nó thu thập dữ liệu từ nạn nhân và gửi tới máy chủ . Máy chủ dùng dữ liệu này để nhận dạng mục tiêu để tải thêm những file độc hại cho những mục đích nguy hiểm hơn .
Những file độc hại được tải về bao gồm 03 file . Đầu tiên là cấu hình phần điện năng cho hệ thống bị lây nhiễm để gỡ bỏ những thiết lập chế độ Sleep Mode và Hibernate .
File thứ hai để đánh cắp những dữ liệu nhạy cảm , từ FTP cho tới Email , lịch sử trình duyệt và những mật khẩu được lưu trữ .
File thứ ba hiện chưa phân tích được rõ ràng và FireFOX nói rằng không thể bẻ khóa được nó nên không hiểu nó làm những gì .