Po uruchomieniu pliku zawierającego Backdoor.Nibu.L, trojan tworzy na dysku kilka plików (głównie w folderze System oraz Windows lub Winnt) - m.in. winldra.exe, dvpd.dll, winsms.dll oraz netdx.dat. "Szkodnik" dodaje również do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows.

Trojan uaktywnia się, gdy użytkownik połączy się ze stroną, której nazwa będzie zawierała określoną frazę - np. money, PayPal, bank, Cash, shop, ebay, pay, member, bill czy login. Backdoor.Nibu.L zacznie wtedy przechwytywać wszystkie znaki wprowadzane za pomocą klawiatury - będą one zapisywane w pliku prntk.log. Gdy plik ten osiągnie odpowiedni rozmiar, trojan wyśle go na predefiniowany adres e-mail.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy

Dodatkową funkcjonalnością "szkodnika" jest zablokowanie dostępu do stron WWW producentów oprogramowania antywirusowego.

Aby usunąć Backdoor.Nibu.L, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie trojana.