Para obtener una vista completa del comportamiento de este malware, consulte el diagrama de comportamiento se muestra a continuación.

Descripción de malware
Este troyano puede ser bajado por otros malware. Puede ser descargado por un usuario, sin saberlo, al visitar sitios Web maliciosos.
Crea las entradas del registro para permitir su ejecución automática en cada inicio del sistema.
Se abre un puerto y actúa como un servidor proxy. Como un servidor proxy, es un intermediario entre un usuario malintencionado remoto y un servidor de destino.
A través de su puerto abierto, puede recibir las solicitudes de dicho usuario remoto, que luego transmite al servidor de destino. Dicho muy bien las solicitudes pueden ser componentes de rutinas maliciosas que pueden dañar otros sistemas.
Esto oculta la verdadera ubicación del lugar donde las solicitudes son procedentes de la conexión, porque sólo se puede localizar en el sistema afectado con este troyano.
Este troyano también intenta conectarse a determinados sitios. Puede ser utilizada por otro malware para enviar spam.
Se utiliza para construir un mensaje de correo electrónico, que es enviado a una lista de los destinatarios la dirección de correo electrónico utilizando su propio Simple Mail Transfer Protocol (SMTP) del motor. Con su propio motor SMTP, es capaz de enviar mensajes de correo electrónico sin necesidad de utilizar aplicaciones de correo, tales como Microsoft Outlook. Sin embargo, el mensaje de correo electrónico este troyano envía no contiene una copia del troyano o cualquier otro malware. También es capaz de recopilar direcciones de correo electrónico de archivos con determinadas extensiones.


Más información ...