Troj/Proxyser

Troj/Proxyser – троян с функциями загрузки, установки и запуска произвольных программ для Windows систем.
Троян прописывается в следующие ключи реестра:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
W32PluginsDownloaderXMLHTTPSelfClearing7520
<System>\wiper.exe <pathname of the Trojan executable>

Также изменяются следующие ключи реестра, влияющие на безопасность в Интернете:

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile
DisableNotifications
1
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile
DoNotAllowExceptions
0
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile
EnableFirewall
0
в
HKLM\SOFTWARE\Microsoft\Security Center\