、 1一目このマルウェアの動作の包括的なビューを取得するには、以下に示す動作図を参照してください。

マルウェアの概要
このトロイの木馬、他のマルウェアが削除される可能性があります。また、ユーザーが知らないうちに悪意のあるWebサイトにアクセスしてダウンロードすることがあります。
すべてのシステムの起動時の自動実行を有効にするレジストリエントリが作成されます。
これはポートとは、プロキシサーバーとして動作開きます。プロキシサーバーとしては、リモートの悪意のあるユーザーをターゲットサーバーとの間に仲介されています。
ポートのオープンにより、リモートユーザーが言ったからの着信要求を受け取ることができますが、ターゲットサーバーにして転送する。の要求を非常によく、悪意のあるルーチンは、他のシステムに損害を与える可能性のコンポーネント化できるという。
それを隠しているからは、要求の実際の場所のため、接続は、システムでは、このトロイの木馬の影響を追跡することができます。
このトロイの木馬は、特定のサイトへの接続を試みます。他のマルウェアによって、スパムを送信するために使用されることがあります。
これはターゲットのメールアドレスのリストをエンジンは独自の簡易メール転送プロトコル（ SMTP ）を使用して送信される電子メールメッセージを構築するために使用されています。独自のSMTPエンジンにより、メールアプリケーションを使用せずに電子メールメッセージの送信などが可能です Microsoft Outlookの。しかし、このトロイの木馬は、電子メールメッセージを、このトロイの木馬やその他のマルウェアのコピーが含まれていませんが送信されます。また、特定の拡張子を持つファイルから電子メールアドレスを収集することが可能です。


更に...