Po uruchomieniu pliku zawierającego trojana, Backdoor.Prorat kopiuje się do katalogu System - tworzy tam pliki Main.exe, Loader.exe oraz Msmsg.exe. Kolejnym etapem działania trojana jest zmodyfikowanie Rejestru - tak, by jeden owych plików (Main.exe) był uruchamiany był podczas każdego startu systemu Widnows.

Następnie Backdoor.Prorat otwiera port 58343 i informuje o tym swojego autora - wysyła mu za pośrednictwem programu ICQ adres IP zainfekowanego komputera oraz numer otwartego portu. Trojan umożliwia mu uzyskanie pełnego, nieautoryzowanego dostępu do zainfekowanego komputera - pozwala m.in. na dowolne przeglądanie i modyfikowanie plików, a także zdalne wyłączanie komputera.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Prorat, należy je skasować.