Ce cheval de Troie mai être téléchargé à partir de sites éloignés par d'autres logiciels malveillants. Il mai être abandonné par les autres logiciels malveillants. Il mai être installé manuellement par un utilisateur. Il mai être téléchargés inconsciemment par un utilisateur lors de la visite de sites Web malveillants.
Il tombe des copies de lui-même.
Il enregistre lui-même comme un système de service pour assurer son exécution automatique à chaque démarrage du système. Elle le fait par la création de clés de registre / entrées.
Il modifie les entrées de registre pour cacher les fichiers à la fois du système et les attributs en lecture seule. Il modifie la clé de Registre (s) / entrée (s) dans le cadre de son installation.
Il utilise une icône de tromper les utilisateurs en leur faisant croire que c'est une demande légitime. Il supporte les icônes de dossiers liés à certaines applications. Il ne le dit de routine pour éviter la détection facile et de la suppression.


Plus d'informations ...