Backdoor.Throd.a です。Throd はトロイの木馬で \'master\' がゾンビ マシンをプロキシサーバとして利用することを可能にします。
このトロイの木馬は自身を Windows システム フォルダにランダムに複数の候補を組み合わせた名前でコピーします:
例えば、ms, svc, win, 16, 32, 64, mes, prn, reg から \"ms16prn.exe\"という名前を生成します。
自動実行のため、このトロイの木馬はシステム レジストリの中にキーを生成します: [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
に以下からランダムに選ばれた名前をつけます:
MS Driver Management
Synchronization Messager
System Directory Service
System Service Control
Windows Messaging System
このトロイの木馬は複数のリモート サーバに接続し、 IP アドレスを含め ID 情報をウイルス コーダーに漏洩します。
Throd はリモートの\'master\' からのコマンドを受信し、 mseml.dll ファイルのMS Outlook のアドレス帳から電子メールを収集し、 http コマンドを使用して同様のリモート サイトに送信します。
Throd はコマンドを受信してランダムにファイルをインストールしたり実行することができます。 Throd はまたプロキシ サーバとして作動し、いくつかのタイプのデータを送受信することができます。