По данным лаборатории, использование уязвимости в Microsoft позволяет трояну загружать в систему и запускать на выполнение вредоносные программы без ведома пользователя.
В "Лаборатории Касперского" сообщают, что программа, скорее всего, имеет российское происхождение. Анализ кода трояна показал, что в нем присутствуют строки на русском языке и ссылки на домены в зоне .RU.
"Лаборатории Касперского" известно о нескольких фактах заражения троянской программой "Netdex".
Троян проникает на компьютер при посещении пользователем зараженного веб-сайта. Пользуясь брешью в Microsoft Virtual Machine, содержащийся на Web-сайте скрипт загружает на компьютер основные компоненты Netdex. С их помощью в компьютерную систему помещается троянская программа, реализующая функции несанкционированного администрирования, которая позволяет злоумышленникам незаметно управлять системой.