Trojan-Proxy.Win32.Lager.r
Po uruchomieniu trojan kopiuje si臋 do foldera systemowego z nazw膮 win32.exe i tworzy w rejestrze klucz zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu Windows:
"wupd" = "%System%win32.exe"
Trojan tworzy tak偶e w folderze systemowym plik o nazwie zlbw.dll.
Szkodnik otwiera losowy port na zainfekowanym komputerze i instaluje si臋 jako serwer proxy. Pozwala to zdalnemu cyber-przest臋pcy na przej臋cie kontroli.
Dodatkowo, trojan nawi膮zuje po艂膮czenie z adresem 217.159.***.176 u wysy艂a do zdalnego hakera informacje o zainfekowanym komputerze (adres IP itp.).
Trojan mo偶e tak偶e pobiera膰 uaktualnienia w艂asnego kodu.