Ahhoz, hogy egy pillantással átfogó képet viselkedésének e malware, lásd az alább látható ábra viselkedése.

Malware Overview
Ez a trójai is csökkent, az egyéb rosszindulatú szoftverek. Lehet, hogy a letöltött tudatlanul egy felhasználó látogatása során rosszindulatú webhelyekre.
Ez registry bejegyzéseket hoz létre, amely lehetővé teszi, hogy az automatikus végrehajtás minden rendszer indításakor.
Ez megnyit egy kikötőt és egyfajta proxy szerver. A proxy szerver, ez egy közvetítő egy távoli rosszindulatú felhasználó, és a cél szerver.
Révén megnyitott port, akkor kaphat a bejövő kérelmeket az említett távoli felhasználó számára, amelyet aztán továbbít a cél szerver. Az említett kéréseket nem nagyon jól alkatrészek rosszindulatú rutinokat, hogy ártalmas lehet más rendszerekkel.
Ez elrejti a valódi helyét, ha az igénylés érkezik, mert a kapcsolat csak akkor vezethető, hogy a rendszer befolyásolja ennek trójai.
Ez a trójai is megpróbál csatlakozni az egyes oldalakon. Fel lehet használni más malware spam küldésére.
Ez gyártásakor felhasznált egy e-mail üzenetet, amelyet küldött ki egy listát a célzott e-mail címét és saját Simple Mail Transfer Protocol (SMTP) motort. A saját SMTP motorja van arra, hogy a küldő e-mail üzenetek használata nélkül levelezési alkalmazások, mint például a Microsoft Outlook. Ugyanakkor az e-mail üzenetet küld e trójai nem tartalmaz egy-egy példányát a trójai vagy más rosszindulatú programok. Azt is képes gyűjt email címeket bizonyos kiterjesztésű fájlokat.


Tovább ...