Trojan-Proxy.Win32.Cimuz.z

Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера.

Trojan-Proxy.Win32.Cimuz.z («Лаборатория Касперского») также известен как: Trojan.Mzu (Doctor Web)

Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера. Представляет собой Windows PE EXE-файл. Имеет размер 39397 байт. Упакована FSG. Размер распакованного файла — 135168 байт.

После запуска троянец копирует себя в системный каталог Windows с именем mdms.exe:


%System%\mdms.exe

Затем регистрирует себя в ключе автозапуска системного реестра:


[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "SysMemory manager"="%System%\mdms.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Также в системном каталоге Windows троянец создает файл с именем winacpi.dll:


%System%\winacpi.dll

Троянец устанавливает себя как прокси-сервер, то есть создает возможность злоумышленнику работать в сети от имени «зараженного» хоста, создавая иллюзию работы именно с этой машины.

Также троянец имеет функцию подключения к удаленному серверу в интернете для обмена данными.