Emsisoft ve Kaspersky araştırmacılarına göre son altı günde Dorifel , başta hollanda olmak üzere bazı ülkelerde zararlara neden oldu özellikle hükümet , şirket ağları ve halka açık sistemler en çok
etkilenen kesimlerdi zararlıyı kaspersky : Worm.Win32.Dorifel olarak tanımlarken ; Emsisoft: Trojan-Ransom.Win32.Dorifel olarak isimlendirdi , zararlının bulaştığı Pc lere erişim bir zeus türevi olan Citadel malware sayesinde olmaktadır , kasperskyden David Jacoby zararlının ilk dağıtımının email yoluyla gerçekleştiğini saptamıştır kendini kullanıcı klasörlerine (user folder) kopyalayan zararlı açılışta çalışabilmek için kısayolunu Registry startup anahtarına atmaktadır (Aşağıda)
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\.
Si,stem açılır açılmaz arkaplanda Dorifel zararlısı üç işlem gerçekleştirmektedir :
1. Sistemi Word ve Excel dökümanları için taramaktadır (ve .exe leri) bulduğu dökümanların birer kopyalarını alıp şifreleyip originallerini silmektedir bu aşamadan sonra şaşırtıcıdırki dosyalar açılmaktadır (Muhtemelen sonraki bir tarihte görüntülenmek için kullanıcıdan para taleb edecektir)
2. Her 30 dk da bir bir server ile bağlantı kurup talimatlar almaktadır
3. taskmgr.exe nin varlığını kontrol etmekte ve bulursa kendini sonlandırmaktadır
Emsisoft bir Dorifel şifre çözücü yayımlamıştır , Dorifel encryption tool bu free yazılım ile Dorifel bulaşmış ve dosyaları şifrelenmiş sistemlerde bu şifreleri bertaraf edebilirsiniz (masaüstüne çıkartıp çalıştırın) şifrelerin etkişiz kılınmasından sonra sisteminizi iyi bir antivirüs taramasından geçirmeniz gerekecektir bunun için Emisoft un Emergency Kit 2.0 i kullanabilirsiniz (yada kaspersky)
