För att få en överblick övergripande syn på problemet med detta sabotageprogram, hänvisa till Behavior diagram nedan.

Malware Översikt
Detta Trojan får minskade med andra sabotageprogram. Det kan laddas ned ovetande av en användare när de besöker skadliga webbplatser.
Det skapar registerposter för att möjliggöra fullständiga genomförandet vid varje systemstart.
Den öppnar en port och fungerar som en proxyserver. Som en proxyserver, det är en mellanhand mellan en avlägsen angripare och ett mål server.
Genom sitt öppnades hamnen, den kan ta emot inkommande förfrågningar från nämnda fjärranvändaren, som vidarebefordras till de mål server. En sådan begäran kan mycket väl vara delar av destruktiva rutiner som kan skada andra system.
Det döljer den verkliga läge där ansökningar kommer från eftersom förbindelsen endast kan spåras till systemet påverkas med denna trojan.
Denna trojan försöker också att ansluta till vissa webbplatser. Det kan användas av andra skadliga program för att skicka skräppost.
Det används för att konstruera ett e-postmeddelande som skickas ut till en lista med mål e-postadress med egna Simple Mail Transfer Protocol (SMTP) motorn. Med sin egen SMTP-motor, är det möjligt att skicka e-postmeddelanden utan att använda mailing applikationer, såsom Microsoft Outlook. Men det e-postmeddelande denna trojan skickar ut inte innehåller en kopia av den trojanska eller annan malware. Det är också möjligt att samla in e-postadresser från filer med vissa tillägg.


Mer ...