アイ・ディフェンス・ジャパンからの情報によると、Tourniqは新種のバックドア型トロイの木馬である。サイズは155,648バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。TourniqはWindowsのシステムディレクトリーに、Microsoft Internet Explorerが使用するファイル名と同じiexplorer.exeファイルとして自己コピーの作成を試みる。また、Windowsの起動時にトロイの木馬が実行されるよう、レジストリを変更する。インストールされると、Tourniqはポート6666でリモート攻撃者からのコマンドを待機する。一旦接続されると、攻撃者は、機密データの盗用、ローカル設定及びレジストリキーの変更、ファイル管理の実行、さらなる悪意のあるプログラムのインストールなどの攻撃を仕掛けることが可能になる。
