Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), ничем не упакована. Имеет размер 3072 байта.
При запуске троянец проверяет наличие соединения с Интенертом на зараженном компьютере. И в случае «успеха» скачивает с сервера u***ti.lycos.it/vx9 следующие файлы:
* cback.exe — детектируется Антивирусом Касперского, как Backdoor.Win32.Small.gl
* gaelicum.exe — детектируется Антивирусом Касперского, как Virus.Win32.Tenga.a
Файлы сохраняются в папке троянца, запускаются на исполнение и прописываются в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\ CurrentVersion\Run]