Symantec 中國安全回應中心本週公佈全新特洛伊木馬發現個案， Trojan.Neprodoor 正在迅速擴散中，這款特洛伊木馬能影響的作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 ，使用者不知情時開啟後門，在 Norton 病毒週報電腦埋下安全漏洞。

據 Symantec 指出， rojan.Neprodoor 木馬將自身拷貝到 System32 目錄下，並添加註冊表鍵值，以達到開機便能夠自動啟動的目的。木馬會感染系統驅動檔 ndis.sys ，且感染方法十分 “ 聰明 ”— 它不僅保證被修改的驅動檔 ndis.sys 不會遺失其原有的功能，令使用者很難察覺系統的運行有任何異常。

同時，它會悄悄地將後門程式碼注入到 services.exe 進程中，並創建互斥量來確保只有一個木馬實例在運行。被感染的電腦會嘗試通過 80 埠同一批指定的 IP 位址建立 TCP 連接。一旦連接成功，木馬可能會接受遠端服務端的指令盜取使用者隱私資訊，下載並運行惡意程式碼，或做 TCP 代理。