Azvhan

Az Azvhan trójai hátsó kaput létesít a fertőzött rendszereken, majd végrehajtja a terjesztőitől származó különféle parancsokat.
 

Az Azvhan trójai egyszerű felépítésű, és akár manuálisan is viszonylag könnyen eltávolítható a fertőzött számítógépekről. Az igazi nehézséget leginkább a felismerése jelenti, ugyanis ha egy PC-re felkerül, és azon nincs olyan antivírus, amely képes lenne felismerni, akkor a háttérben észrevétlenül tevékenykedik. Először a regisztrációs adatbázist módosítja, majd csatlakozik előre meghatározott távoli szerverekhez. Ezt követően pedig egy hátsó kaput nyit, amelyen keresztül türelmesen várakozik a támadók parancsaira.

Az Azvhan az alábbi műveletek végrehajtására alkalmas:
- az IIS szolgáltatásának leállítása vagy elindítása (amennyiben az telepítve van a számítógépen)
- elosztott szolgáltatásmegtagadási támadások kezdeményezése
- fájlok letöltése
- alkalmazások elindítása
- weboldalak megjelenítése az Internet Explorerben.

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%System%\[véletlenszerű karakterek].exe

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QQ MUSCIC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QQ_MUSCIC

3. Csatlakozik előre meghatározott távoli szerverekhez.

4. Hátsó kaput nyit a fertőzött rendszereken.

5. Várakozik a támadók parancsaira.