Троянец, который без ведома пользователя загружает на компьютер из сети Интернет другие вредоносные программы и запускает их на исполнение.
Деструктивная активность
После запуска, используя уязвимость в ActiveX-компоненте «XMLHTTP», троянец загружает файл со следующего URL:
http://o1.o1***.com/goto/top.exe
Данный файл имеет размер 29840 байт и детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Satray.u.
Если первые два байта загружаемого файла соответствуют «MZ», то троянская программа, используя уязвимость компонента «ADODB.Stream», сохраняет скачанный файл во временный каталог текущего пользователя Windows под именем «top.exe»:
%Temp%\top.exe
После этого троянец приостанавливает свою работу на 5 секунд.
Далее скачанный файл запускается на исполнение.