Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера.
Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера. Представляет собой Windows PE EXE-файл. Имеет размер 39397 байт. Упакована FSG. Размер распакованного файла — 135168 байт.
После запуска троянец копирует себя в системный каталог Windows с именем mdms.exe:
%System%\mdms.exe
Затем регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "SysMemory manager"="%System%\mdms.exe"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Также в системном каталоге Windows троянец создает файл с именем winacpi.dll:
%System%\winacpi.dll
Троянец устанавливает себя как прокси-сервер, то есть создает возможность злоумышленнику работать в сети от имени «зараженного» хоста, создавая иллюзию работы именно с этой машины.
Также троянец имеет функцию подключения к удаленному серверу в интернете для обмена данными.