Å få en rask helhetlig syn på oppførselen til denne malware, se atferden Diagram vises nedenfor.

Malware Oversikt
Denne trojaneren kan bli droppet av andre skadeprogrammer. Det kan lastes ned vite av en bruker når de besøker ondsinnede nettsider.
Det skaper registeroppføringene for å aktivere den automatiske kjøres på hvert system oppstart.
Det åpnes en port, og fungerer som en proxy-server. Som en proxy-server, det er et mellomledd mellom en ekstern bruker med onde hensikter og en target server.
Gjennom sin åpnet porten, kan den motta innkommende forespørsler fra sa eksterne brukeren, som deretter videresender til målet server. De sa forespørsler kan godt være komponenter av ondsinnet rutiner som kan skade andre systemer.
Det skjuler den reelle plasseringen av hvor forespørsler kommer fra fordi tilkoblingen bare kan spores til systemet påvirkes med denne trojaneren.
Denne trojanske forsøker også å koble til enkelte webområder. Det kan brukes av andre malware å sende spam.
Den brukes til å konstruere en e-postmelding som sendes ut til en liste over geografiske e-postadressen du bruker sine egne Simple Mail Transfer Protocol (SMTP) motor. Med sin egen SMTP-motor, er det i stand til å sende e-postmeldinger uten å bruke e-post-programmer, for eksempel Microsoft Outlook. Men e-postmeldingen denne trojaneren sender ut ikke inneholder en kopi av trojaner eller annen ondsinnet programvare. Det er også i stand til å samle inn e-postadresser fra filer med visse utvidelser.


Mer ...