プロキシサーバ機能:
TROJ_ASPROX.A 詳細
不正プログラムは、以下のポートを開き、プロキシサーバとして活動します。
TCP port 80
不正プログラムは、プロキシサーバとして活動することにより、不正リモートユーザが密かに感染コンピュータ内で不正活動を行うことが可能になります。
このプロキシサーバがユーザとサーバとの仲介となることにより、不正リモートユーザは、自分たちの本来の位置を隠すことができます。不正リモートユーザの接続は、感染PCからのものとして表示されるからです。
これって、ルータ経由で接続したPCが感染しても、プロキシサーバとして動作できるんかなぁ。それだけルータを使っていない、かつウイルス対策ソフトも使っていないか無効にするユーザが多いってことか。
関連
http://d.hatena.ne.jp/noushibou/20080504/1209862363