Вредоносная программа. Является приложением Windows (PE-EXE файл)
Инсталляция
Копирует свой исполняемый файл в системный каталог Windows:
%System%\aston.mt
Извлекает из своего тела следующий файл размером 282624 байта:
%System%\nvaux32.dll
Для автоматического запуска при каждом следующем старте системы червь добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"jrpInit_Dlls" = "nvaux32"
Деструктивная активность
Внедряет извлеченную библиотеку в системный процесс winlogon.exe.
Завершает следующие процессы:
avgcc.exe
zlclient.exe
kavpf.exe
lspfix.exe
outpost.exe
avgcc.exe
mpfsrv.exe
kpf4ss.exe
mpfsrv.exe
kavpf.exe
kpf4ss.exe
avgcc.exe
outpost.exe
zlclient.exe