Троянская программа, загружающая из интернета файлы без ведома пользователя.
После запуска троянец пытается загрузить файл с различных URL, которые содержатся в теле троянца. Скаченный из интернета файл сохраняется с именем 1213.4516.exe во временном каталоге Windows:
%Temp%\1213.4516.exe
Если такой файл уже существовал, он удаляется.
Затем загруженный файл копируется в системный каталог Windows с именем split.exe:
%System%\split.exe
После этого файл запускается на исполнение. В случае существования данного файла он просто запускается, при этом он заново из интернета не загружается.
В случае неудачной попытки загрузить файл, происходит задержка на 5 минут, затем попытка повторяется.
Другие названия
Trojan-Downloader.Win32.Small.bpz («Лаборатория Касперского») также известен как: Generic Downloader.h (McAfee), Trojan Horse (Symantec), Trojan.DownLoader.4472 (Doctor Web), TR/Dldr.Small.bpz (H+BEDV), Downloader.Generic.GIB (Grisoft), Trojan.Downloader.Small.BPZ (SOFTWIN), Trojan.Downloader.Small-811 (ClamAV), Trj/Downloader.FEQ (Panda), Win32/TrojanDownloader.Small.AWA (Eset)