Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл), имеет размер 8250 байт.
Троянская программа скачивает файл со следующего адреса:
[skip].msk.ru/services.txt
После чего сохраняет его в виде исполняемого файла и запускает на зараженной машине.
Других вредоносных действий в системе программа не производит.
Скаченный файл детектируется Антивирусом Касперского, как опасная программа-шифровщик Virus.Win32.Gpcode .
Злоумышленник может изменять версию размещенного по ссылке файла.
