Gumblar.cn

O Gumblar.cn foi o primeiro domínio descoberto, que estava criando e gerindo o ataque do Gumblar. O Gumblar.cn agora está encerrado, tal como o próximo na linha, mas acredita-se que os criadores de vírus têm uma série de domínios e servidores para utilizar. Uma vez que o Gumblar infectou um servidor de rede, o site desse servidor se torna um portador, e espalha o vírus para outros computadores. Para simplificar, o Gumblar rouba senhas de FTP de criadores da rede e de gestores de sites para, então, usa-los para se conectar a outros servidores da rede, e editar as páginas .html, .php e .js. Ele tem como alvo os arquivos de índice, bem como a criação de arquivos em diretórios de imagem, e até mesmo modifica os arquivos webalizer e awstats se tiver oportunidade. Esses são, provavelmente, os backdoors.