Троянская программа, которая без ведома пользователя загружает из сети Интернет другие файлы и запускает их на выполнение.
Деструктивная активность
Используя уязвимость Microsoft Internet Explorer при обработке метода "createTextRange"(CVE-2006-1359), троянец производит загрузку файла со следующего URL:
http://195.62.***.21/a.exe
Данный файл троянец сохраняет в своем рабочем каталоге под именем "a.exe":
%WorkDir%\a.exe
После успешного сохранения файл запускается на выполнение.
На момент создания описания указанная ссылка не работала.