For at få et overblik samlet anskuelse af problemet i denne malware, henvise til Adfærdsklasse Diagram vist nedenfor.

Malware Oversigt
Denne trojanske kan være faldet med andre malware. Det kan downloades ubevidst af en bruger, når man besøger ondsindede websteder.
Det skaber registreringsdatabaseposter for at aktivere sin automatiske gennemførelse på hvert system opstart.
Det åbner en port og fungerer som en proxy-server. Som en proxy-server, er det en mellemmand mellem en fjern ondsindet bruger og et mål server.
Gennem sin åbnet porten, det kan modtage indkommende anmodninger fra sagde fjernbrugeren, som de derefter sender til målet server. De nævnte anmodninger kan meget vel være komponenter af ondsindede rutiner, der kan skade andre systemer.
Det skjuler den virkelige placering, hvor anmodninger kommer fra, fordi forbindelsen kun kan spores tilbage til det system, der berøres af denne Trojan.
Dette Trojan også forsøger at oprette forbindelse til visse websteder. Det kan bruges af andre malware til at sende spam.
Det bruges til at konstruere en e-mail, som sendes ud til en liste over mål, e-mail-adresse ved hjælp af sine egne Simple Mail Transfer Protocol (SMTP) motor. Med sin egen SMTP-motor, er den i stand til at sende e-mail-beskeder uden at bruge e-mail-programmer, såsom Microsoft Outlook. Men den e-mail denne trojanske udsender ikke indeholder en kopi af den trojanske eller anden malware. Det er også i stand til at indsamle e-mail-adresser fra filer med bestemte filtypenavne.


Mere ...