Программа-эксплоит, использующая незакрытую уязвимость в программе Baofeng Storm, позволяющая выполнить произвольный код на зараженном компьютере.
Деструктивная активность
Используя уязвимость в ActiveX компоненте "Baofeng Storm" в методе "rawParse()", эксплоит производит переполнение буфера и загрузку файла по следующей ссылке:
http://ddd***678.cn/window.exe
На момент создания описания данная ссылка не работала.
Загруженный файл сохраняется в системный каталог Windows под именем "a.exe":
%System%\a.exe
После чего скачанный файл запускается на выполнение.