دانابوت هو قطعة من البرامج الضارة التي يمكن أن تصنف باعتبارها الخدمات مصرفية طروادة جديدة نسبيا. ويستخدم حملة البريد المزعج متطورة لتصيب أجهزة الكمبيوتر، ويبدو أن الشركات المستهدفة، والأعمال التجارية. وفي حين أنه قد لا تظهر على هذا النحو للوهلة الأولى، حصان طروادة هذا أمر خطير للغاية كما أنها تهدف إلى سرقة المعلومات المالية الخاصة بك. مجرد حصان طروادة تماما داخل، وسوف سرقة المعلومات الشخصية، وجعل نظام الصور وإرسال المعلومات إلى ملقم القيادة والسيطرة، حيث أنها سوف الأرض في أيدي المحتالين عبر الإنترنت. بعد سرقة المعلومات الشخصية والمالية يمكن أن عواقب خطيرة جداً حيث يكون من الأفضل تجنب هذا النوع من البرامج الضارة. 
المدخل قد تذهب دون أن يلاحظها أحد من قبل المستخدمين كما يظهر أي علامات واضحة على جهاز كمبيوتر. ومع ذلك، ينبغي أن تكون برامج مكافحة البرامج الضارة موثوق بها قادرة على الكشف عن هذه المسألة. إذا كان فقط تثبيت برامج مكافحة البرامج الضارة، وأنه تم الكشف عن هذا حصان طروادة، حذف دانابوت فورا.
ماذا يفعل؟
حصان طروادة ينتشر استخدام حملات البريد المزعج متطورة، حيث المحتالين عبر الإنترنت إرسال رسائل البريد الإلكتروني إلى المستخدمين، ويتظاهر بأنه من الشركات المشروعة. ويشمل حملة واحدة المحتالين يتظاهر بأنه من شركة البرمجيات الأسترالية ميوب وإعلام المستخدمين أن فاتورة قد تم إرفاقه إلى رسالة البريد الإلكتروني. ويوفر ميوب الضريبية وخدمات المحاسبة، ولذلك فإنه ليس من غير المألوف للعملاء للحصول على رسائل البريد الإلكتروني هذه. كذلك، تبدو مشروعة تماما باستخدام نفس التصميم كما يستخدم ميوب. هذه الأنواع من الحملات السبب في أنها قد أوصت بفحص مرفقات البريد الإلكتروني مع برامج مكافحة البرامج الضارة قبل فتحها. بغض النظر عن مدى شرعية التي قد تبدو، دائماً تكون مقنعة من البرامج الضارة.
عند فتح المرفق، تطلق حصان طروادة وتبدأ نشاطها. أنها سوف تحاول سرقة معلوماتك الشخصية والنظام، وجعل المزيد من الصور لسطح المكتب والنظام الخاص بك، وسيتم تقديم قائمة ملفات على القرص الثابت الخاص بك. أن تحميل هذه المعلومات على ملقم القيادة والسيطرة (C & C). ستستخدم المعلومات أما من المحتالين وراء هذا حصان طروادة، أو أنها ستباع إلى غيرهم من المجرمين.
وقد لا تلاحظ أنها تعمل، وهذا هو أحد الأسباب التي تجعل أحصنة طروادة خطير جداً.
الاستنتاج
مجرمو الإنترنت يتم استهداف الضحايا في الشركات وإصابة منهم مع متطورة متعددة المراحل، مثل أحصنة طروادة المصرفية المتعددة العناصر والتخفي دانابوت لسرقة المعلومات الخاصة والحساسة الخاصة بهم. في هذه الحملة أرسلت المهاجمين رسائل التصيد مستهدفة في شكل رسائل الفاتورة ميوب وهمية مع الفاتورة الروابط التي تشير إلى ملقمات FTP الشبهة استضافة البرمجيات الخبيثة دانابوت. الهياكل الأساسية الداعمة للبرامج الضارة هي مصممة لتكون مرنة في حين تم تصميم البرمجيات الخبيثة لتكون وحدات وظائفية تنتشر عبر العديد من المكونات التي يتم تشفيرها بشكل كبير.