Троянская программа, создана для скрытной установки в систему других троянских программ.
После запуска троянская программа копирует себя в корневой каталог Windows с именем dupadupam1.exe:
%Windir%\dupadupam1.exe
После чего регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "WindowsUpdatem1"="<путь до оригинального запускаемого файла>"
При каждой следующей загрузке Windows автоматически запустит файл троянца.
Также при запуске троянец скрытно устанавливает в корневой каталог Windows файл с именем waudio.exe:
%Windir%\waudio.exe
Созданный файл детектируется Антивирусом Касперского как Trojan.Win32.Agent.lj.
Затем данный файл регистрируется в системном реестре и запускается на исполнение.