Троянская программа, которая без ведома пользователя загружает на компьютер из сети Интернет другие файлы и запускает их на исполнение.
Деструктивная активность
После запуска троянец производит внедрение своего кода в память процессов, имеющих следующий уникальный идентификатор в системном реестре:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Далее, используя уязвимость браузера Microsoft Internet Explorer, троянец загружает файл с URL:
http://coolroge.*****dns.com/roge.exe
Скачанный файл сохраняется во временном каталоге Windows текущего пользователя под именем «feipeng.exe»:
%Temp%\feipeng.exe
Затем он запускается на исполнение.