Троянская программа, которая без ведома пользователя загружает на компьютер из сети Интернет другие файлы и запускает их на исполнение.
Деструктивная активность
После запуска троянец производит внедрение своего кода в память процесса, имеющего следующий уникальный идентификатор в системном реестре:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Далее, используя уязвимости браузера Microsoft Internet Explorer, троянец загружает файл со следующего URL:
http://www.***vcd.com/htm/china/d.exe
Данный файл имеет размер 8913 байт и детектируется Антивирусом Касперского как Virus.Win32.AutoRun.gv.
Скачанный файл сохраняется в каталоге уровнем выше каталога, где находится оригинальный файл троянца, под именем «ddt.com»:
<...>\ddt.com
Затем он запускается на исполнение.