Троянская программа, загружающая из интернета файлы без ведома пользователя.
После запуска троянец создает файл с именем Rundll.exe в системном каталоге Windows:
%System%\Rundll.exe
Данный троянец скачивает со приведенного ниже адреса другую троянскую программу, сохраняет ее на зараженном компьютере и запускает на исполнение.
http://chtao.***.south**.net/wg/mir2.exe
Также троянец изменяет следующий ключ системного реестра таким образом, чтобы при запуске файлов с расширением exe вместо этих файлов на исполнение запускался зараженный файл:
[HKCR\exefile\shell\open\command] "default"="%System%\Rundll.exe %1 %"
Другие названия
Trojan-Downloader.Win32.Slime.e («Лаборатория Касперского») также известен как: W32/Wukill.worm.gen (McAfee), Win32.HLLM.Wukill (Doctor Web), W32/Wukill-B (Sophos), Worm/Rays (H+BEDV), W32/Rays.A (FRISK), Win32.Rays.A@mm (SOFTWIN), Worm.Rays.A (ClamAV)