Om een kort volledig beeld van het gedrag van deze malware, verwijzen naar het gedrag grafiek hieronder weergegeven.

Malware Overzicht
Deze trojan kan worden, daalde met andere malware. Het kan worden gedownload onbewust door een gebruiker bij het bezoeken van kwaadaardige websites.
Het creëert registervermeldingen om de automatische uitvoering op elk systeem opstarten.
Het opent een haven en fungeert als een proxy-server. Als een proxy-server, het is een intermediair tussen een externe kwaadwillende gebruiker en een doel server.
Via haar geopende poort, het kan ontvangen inkomende verzoeken van de genoemde externe gebruiker, die het vervolgens doorstuurt naar de doel server. De genoemde aanvragen kan heel goed worden onderdelen van schadelijke routines die kan schadelijk voor andere systemen.
Het verbergt de werkelijke locatie van waar de aanvragen zijn afkomstig uit omdat de verbinding kan alleen worden herleid tot het systeem getroffen met deze trojan.
Dit Trojaanse ook probeert om verbinding te maken met bepaalde sites. Het kan gebruikt worden door andere malware om spam te versturen.
Het wordt gebruikt voor de bouw van een e-mail, die is verzonden naar een lijst van e-mail adres met eigen Simple Mail Transfer Protocol (SMTP) motor. Met zijn eigen SMTP-motor, is het geschikt voor het verzenden van e-mailberichten zonder gebruik mailinglijst toepassingen, zoals Microsoft Outlook. Echter, de e-mail bericht naar deze Trojan stuurt bevat geen kopie van de trojan of andere malware. Het is ook geschikt voor het verzamelen van e-mail adressen uit bestanden met bepaalde extensies.


Meer ...