Троянская программа-шпион. Является приложением Windows (PE EXE-файл).
Деструктивная активность
После запуска троянец создает одноименный процесс:
<исходное имя троянца>.exe
С периодичностью в 60 секунд троянец пытается отправить запрос роботу злоумышленника по следующему адресу в интернете:
http://wm.****ostar.info/cgi-bin5/repeaterm.fcgi?n=.....
В различных версиях данного троянца указанная интернет-ссылка может варьироваться.
В случае удачной попытки соединения троянец получает от робота несколько адресов email, по которым в дальнейшем отправляются письма рекламного содержания с телом, также получаемым от робота.
Другие названия
Trojan-Spy.Win32.Delf.ig («Лаборатория Касперского») также известен как: Downloader (McAfee), TR/Spy.Delf.IG (H+BEDV)