Questo Trojan può essere scaricato da siti remoti da parte di altri malware. Essa può essere lasciato cadere da altri malware. Esso può essere installato manualmente da un utente. Esso può essere scaricato inconsapevolmente da un utente quando visita siti Web dannosi.
Si scende copie di se stesso.
Essa si registra come un servizio di sistema per garantire la sua esecuzione ad ogni avvio del sistema. Ciò avviene tramite la creazione di chiavi di registro / voci.
Esso modifica le voci di registro per nascondere i file di sistema e con entrambi gli attributi di sola lettura. Essa modifica la chiave di registro (s) / entrata (i) come parte della sua routine di installazione.
Si utilizza un icona per ingannare gli utenti a pensare che si tratti di una domanda legittima. Si reca l'icona di file relativi a determinate applicazioni. Essa non ha detto la routine al fine di evitare la facile individuazione e la conseguente rimozione.


Maggiori informazioni ...