该特洛伊木马一朝被激活，将正在方向修筑上修树一个讹诈DHCP任事器。如许统一局域网下的其它修筑将会被诈欺操纵一个恶意域名任事器，而不会操纵收集管束员所修树的合法任事器。这个讹诈DNS任事器将欺骗这些计划机拜候难于呈现的讹诈性网站。

　　体系收集太平协会(SANS Institute)的首席考核官乔纳斯·乌尔里奇(Johannes Ullrich)称，Trojan.Flush.M的新变种正卷土重来。比拟此前的木马，这个新变种有了几大订正。个中，新变种不再指定一个DNS域名，这使得这个讹诈DHCP任事器难于被用户呈现。

　　乌尔里奇呈现，这类恶意软件相当紧张，由于它能够影响自己并无太平欠缺的体系。黑客所必要的只是局域网中的一台被劝化的计划机，进而就能够影响很多其它无太平欠缺的计划机。

　　当然，造止此类攻击的一个要领是，正在你的iPhone、计划机或其它联网修筑中将DNS任事器参数固定创立。如许，纵然你的修筑不幸从伪冒DHCP任事器取得了地方，也不会去操纵它的讹诈性DNS任事器。

　　然而，对待拥稀有千台计划机的大型收集来说，这种步骤无疑有些不行行，于是乌尔里奇提议企业收集管束员看管指向全豹DNS任事器的链接，一朝呈现恶意DNS任事器地方，马上对其举办樊篱。