Per ottenere una visione completa di vista il comportamento di questo malware, si riferiscono al comportamento Schema illustrato di seguito.

Malware Panoramica
Questo Trojan può essere abbandonato da altri malware. Esso può essere scaricato inconsapevolmente da un utente quando visita siti Web dannosi.
Essa crea le voci di registro per consentire la sua esecuzione ad ogni avvio del sistema.
Si apre una porta e si comporta come un server proxy. Come un server proxy, è un intermediario tra un utente malintenzionato remoto e un server di destinazione.
Attraverso la sua porta aperta, che può ricevere richieste da parte del suddetto utente remoto, che poi trasmette al server di destinazione. L'ha detto molto bene le richieste possono essere componenti del "maligno" routine che possono danneggiare altri sistemi.
Essa nasconde il vero luogo in cui le richieste sono in provenienza perché la connessione non può essere tracciato al sistema colpito con questo trojan.
Questo Trojan cerca di connettersi a determinati siti. Essa può essere utilizzata da altri malware per l'invio di spam.
E 'usato per costruire un messaggio di posta elettronica, che è inviato a una lista di destinatari indirizzo e-mail utilizzando il proprio Simple Mail Transfer Protocol (SMTP) del motore. Con il suo motore SMTP, è in grado di inviare messaggi e-mail senza usare mailing applicazioni, come Microsoft Outlook. Tuttavia, il messaggio e-mail questo trojan invia non contiene una copia del Trojan o qualsiasi altro malware. È anche in grado di raccogliere gli indirizzi email da file con determinate estensioni.


Maggiori informazioni ...