Troyano con la capacidad de descargar ficheros de determinados sitios web al equipo infectado.
También es capaz de recopilar información de la máquina afectada.
Oculta su presencia para hacer más difícil su detección.

1.-Cuando Trojan.W32/Feutel es ejecutado, realiza las siguientes acciones:
Se copia a sí mismo como %Windir%\G_Server.exe.
Nota: %Windir% es una variable que hace referencia al directorio de instalación de Windows.
Por defeceto es C:\Windows o C:\Winnt.

2.-Inicia una sesión oculta de Internet Explorer y se conecta a una página albergada en los siguientes dominios:
-www.75558889.com
- vip.huigezi.com

3.-Dependiendo de la respuesta dada por los servidores anteriores, Trojan.W32/Feutel recopilará información personal o bien podría descargar otras aplicaciones.

Es un virus de minima peligrosidad pero como siempre navegen en paginas web 100 % seguras.