Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/3/2003
Ormen Deloader angriber Windows 2000 og XP ved at forsøge at logge ind med 50 forskellige passwords.Firewalls vil se ormen forsøge at forbinde sig til port 445, der anvendes til fildeling i Windows 2000 og XP. Når den finder en pc, der svarer på opkald til porten, prøver den at logge ind som "Administrator".
Ormen afprøver adgangskoder fra en liste med 50 passwords. Det gælder koder som "admin", "password", "123" og lignende.
Hvis det lykkes for ormen at logge ind, kopierer den sig selv over på computeren. Den sørger for, at ormeprogrammet automatisk bliver startet, hver gang computeren bliver tændt. Ormen installerer også en bagdør (en trojansk hest).