Pour obtenir une vue globale du comportement de ce malware, reportez-vous au diagramme ci-dessous Behavior.

Malware Aperçu
Ce cheval de Troie mai de supprimer d'autres logiciels malveillants. Il mai être téléchargés inconsciemment par un utilisateur lors de la visite de sites Web malveillants.
Il crée des entrées de registre pour permettre son exécution automatique à chaque démarrage du système.
Il ouvre un port et agit comme un serveur proxy. Comme un serveur proxy, il est un intermédiaire entre un utilisateur malveillant à distance et un serveur cible.
Par l'intermédiaire de son port ouvert, il peut recevoir les demandes de l'utilisateur distant a dit, qu'il transmet ensuite au serveur cible. Ladite demande peut très bien être des composants malveillants routines mai dommage que les autres systèmes.
Il cache le vrai endroit où les demandes sont à venir en raison de la connexion ne peut être tracé sur le système affecté à ce cheval de Troie.
Ce cheval de Troie tente aussi de se connecter à certains sites. Il mai être utilisés par d'autres programmes malveillants d'envoyer du spam.
Il est utilisé pour construire un message qui est envoyé à une liste de l'adresse e-mail en utilisant son propre Simple Mail Transfer Protocol (SMTP) engine. Avec son propre moteur SMTP, il est capable d'envoyer des messages e-mail sans utiliser les applications de mailing, comme Microsoft Outlook. Toutefois, le message de ce cheval de Troie envoie ne contient pas une copie du cheval de Troie ou tout autre malware. Il est aussi capable de collecter des adresses email à partir de fichiers avec certaines extensions.


Plus d'informations ...