Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение.
Деструктивная активность
При активации троянец используя уязвимость в ActiveX компоненте "Msxml2.XMLHTTP", загружает файл со следующего URL:
http://vip*****info.com/traffic/sp2/web.exe
Далее троянец сохраняет скачанный файл в каталог "%WinDir%\Fonts" под именем "web.exe":
%WinDir%\Fonts\web.exe
После чего файл запускается на выполнение.
На момент создания описания указанная ссылка не работала.