Программа является приложением Windows (PE EXE-файл).
После запуска троянец регистрирует себя в ключе автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Runonce] "MSSetup"="<путь до файла-троянца>"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Троянец пытается скачать с сервера http://us****tov.net/mysql/ файл с именем req.exe и запустить его на исполнение.
Другие названия
Trojan.Win32.Small.eu («Лаборатория Касперского») также известен как: Trojan.Fakealert (Doctor Web), TR/Small.EU (H+BEDV), Trojan.Downloader.BCP (SOFTWIN), Trojan.Downloader.Small-453 (ClamAV), Trj/Downloader.BCP (Panda)