Троянская программа, которая устанавливает и запускает другое вредоносное программное обеспечение на зараженном компьютере без ведома пользователя.
Деструктивная активность
При запуске троянец извлекает из своего тела два файла и сохраняет их в системном каталоге Windows под следующими именами:
* %System%\sysdb32.exe — имеет размер 3072 байта, детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Tiny.ba;
* %System%\tcpb32.exe — имеет размер 47104 байта, детектируется Антивирусом Касперского как Backdoor.Win32.IRCBot.nw.
Созданные троянцем файлы запускаются на исполнение.
Далее троянская программа создает во временном каталоге текущего пользователя Windows пакетный файл командного интерпретатора и запускает его. Созданный файл удаляет оригинальный файл троянца и самоуничтожается.