Троянская программа, созданная для скрытной установки в систему других троянских программ.
Программа при запуске скрытно устанавливает в систему следующие файлы:
* %System%\bpk.exe — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.ad;
* %System%\bpkhk.dll — детектируется Антивирусом Касперского как not-a-virus:Monitor.Win32.Perflogger.al;
* %System%\bpkr.exe — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l;
* %System%\bpkwb.dll — детектируется Антивирусом Касперского как Trojan-Spy.Win32.Perfloger.l.
Затем регистрирует файл bpk.exe в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "bpk" = "%System%\bpk.exe"
При каждой следующей загрузке Windows автоматически запустит данный файл.
После этого созданные файлы запускаются на исполнение.
Также на зараженной машине создаются следующие файлы:
%System%\bpk.dat %System%\inst.dat %System%\kw.dat %System%\pk.bin
Другие названия
Trojan-Dropper.Win32.Agent.vw («Лаборатория Касперского») также известен как: Backdoor.Graybird (Symantec), TR/Drop.Delf.nk.33 (H+BEDV)