2. Instalación de otros programas (incluyendo otros programas maliciosos).

3. Robo de información personal: información bancaria, contraseñas, códigos de seguridad.

4. Borrado, modificación o transferencia de archivos (descarga o subida).

5. Ejecutar o terminar procesos.

6. Apagar o reiniciar el equipo.

7. Monitorizar las pulsaciones del teclado.

8. Realizar capturas de pantalla.

9. Ocupar el espacio libre del disco duro con archivos inútiles.

11. Servidor situado en la computadora infectada, que recibe las órdenes del cliente, las ejecuta y casi siempre devuelve un resultado al programa cliente

14. Páginas web que contienen contenido ejecutable (por ejemplo controles ActiveX o aplicaciones Java).

15. Exploits para aplicaciones no actualizadas (navegadores, reproductores multimedia, clientes de mensajería instantánea).

16. Ingeniería social (por ejemplo un cracker manda directamente el troyano a la víctima a través de la mensajería instantánea).

19. Vamos a Herramientas Opciones de carpeta y seleccionamos Ver.

20. Marcamos Mostrar todos los archivos y carpetas ocultos. (1)

21. Desmarcamos Ocultar archivos protegidos del sistema operativo (recomendado). (2)

22. Reiniciamos el sistema en Modo Seguro o A prueba de fallos (pulsando F8 antes de que se inicie Windows).

23. Abrimos el directorio windows system32 en nuestro disco duro (habíamos observado que el proceso se ejecutaba desde aquí).

24. Localizamos todas las carpetas y archivos que lleven el prefijo iosdt y los borramos.

25. Vaciamos la Papelera de Reciclaje.

26. Reiniciamos Windows en Modo Normal.

27. Deshacemos los cambios especificados en los puntos (1) y (2).