Trojan zwykle rozsyłany jest w postaci samorozpakowującego się archiwum, zawierającego jeden plik z rozszerzeniem .exe, jeden z rozszerzeniem .ocx i sześć plików .dll. Po uruchomieniu pliku wykonywalnego, trojan tworzy folder C:\Program Files\Common Files\Win32 i zapisuje w nim pliki Asycfit.dll, Comcat.dll, Msvbvm60.dll, MSWinSck.dll, Oleaut32.dll, Olepro32.dll, Vb6stkit.dll oraz winole32.exe.

Ostatnim etapem działania Backdoor.IRC.Hatter jest uruchomienie pliku winhole32.exe i połączenie się z predefiniowym kanałem IRC. Za jego pośrednictwem haker może uzyskać pełny, nieautoryzowany dostęp do zainfekowanego systemu.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Aby usunąć trojana, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu - jeśli aplikacja wykryje kopie Backdoor.IRC.Hatter, należy je skasować.