Le proxy peut poser des problèmes de sécurité et notamenet des problèmes liés à :
- La confidentialité: Etant donné que vous demandez toutes vos pages au proxy, celui-ci peut savoir tous les sites que vous avez visité.
- Aux mots de passe: Certains sites Web nécessitent des mots de passe. Comme vous passez par le proxy, le proxy connaîtra vos mots de passe (sauf si vous utilisez HTTPS/SSL).
- A des modifications: Le proxy vous fournit les pages, mais il est également possible qu’il les modifie à la volée avant de vous les donner.
- A la censure: Certains proxy peuvent être configurés pour censurer des sites.
Dans les cas observé, les utilisateurs ne savait pas comment ce programme avait infecté leur ordinateur.
SECOH-QAD.EXE s’installe dans les dossiers :
- C:\Program Files (x86)\KMSpico Updater
- C:\Program Files (x86)\KMSpico
- et créé une tâche planifiée : KMSpico Updater.job
En outre SECOH-QAD.EXE ajoute les fichiers qui peuvent être détecté enWin64/HackKMS.C ou Win32/HackKMS. soit donc globalement Hacktool.AutoKMS :
- C:\Windows\SECOH-QAD.exe
- C:\Windows\SECOH-QAD.dll