Panda Software предупреждава за появата на Downloader.DCM. Това е троянски кон, който изтегля друг злонамерен код на заразения компютър - копие на backdoor открит като Bck/Dumador.BC, след което го изпълнява.
Изтеглянето на този код става от адрес http:// www. distributed-hosting. com.

Downloader.DCM трудно се разпознава, тъй като не показва никакви съобщения или предупреждения, когато е достигнал до компютъра.

Троянският кон резервира паметта и копира кода си в нея, слес което модифицира паметта, която е заел, като добавя адресите на няколко функции на Win32, така че кодът да бъде съвместим с различни операционни системи Windows. После създава отдалечено заплаха за системния процес еxplorer.exe, чиято входна точка в паметта е резервирана преди това.

Така Downloader.DCM си осигурява, в случай че на заразения компютър има инсталирана защитна стена, процесът explorer.exe ще бъде счетен за този, които дава заявка за достъп до Интернет, а не Downloader.DCM.

Ако зададените правила на защитната стена разрешават достъп на explorer.exe по подразбиране, потребителят няма да бъде уведомен за съмнителни опити за достъп.

Отдалечено се изтрива файлът, които принадлежи на Downloader.DCM, изтегля файла 1_CLEAN.EXE, съхранява го като TEMP.EXE в root директорията на устройство C:, а след това го стартира.

Downloader.DCM не се разпространява автоматично използвайки собствени средства. Нуждае се от намесата на потребител, за да достигне до заразения компютър.
Тези средства за предаване включват floppy disks, CD-ROMs, e-mail съобщения с прикачени файлове, изтеглени от Интернет файлове, FTP, IRC канали, peer-to-peer (P2P) мрежи за споделяне на файлове и т.н.