Az Swif.C trójai a Flash Player egyik biztonsági rését használja ki a kártékony tevékenysége során.
Az Swif.C trójai legfontosabb feladata, hogy kártékony programokat töltsön le a már amúgy is fertőzött számítógépekre. Ehhez a Flash Player egyik sebezhetőségét is kihasználja, miközben a felhasználó böngészőjét olyan weboldalakra irányítja át, amelyekről automatikusan rá tudnak kerülni a rosszindulatú kódok a kiszemelt PC-re.
A trójai elleni legjobb védekezési módnak a Flash Player legújabb verziójának használata jelenti, ugyanis az már nem tartalmazza az Swif.C által kihasznált sebezhetőséget. A trójai az Internet Explorer és a Firefox webböngészők esetében működőképes.
Amikor az Swif.C trójai aktivizálódik, akkor az alábbi műveleteket hajtja végre:
- Egy átirányítást végez a böngészőben, melynek során egy kártékony weboldalra “vezeti” a felhasználót.
- Egy SWF fájl révén kihasználja a Flash Player egyik sebezhetőségét.
- Egy kártékony fájlt tölt le az Interneten keresztül.
- A letöltött állományt elmenti a Windows Temp könyvtárába orz.exe néven. Ezt követően elindítja az ehhez tartozó kártékony programot.