Троянская программа. Является приложением Windows (PE-EXE файл).
Деструктивная активность
Бэкдор скачивает список ссылок на файл в интернете по следующей ссылке:
http://218.234.17.***/install_count.html?id=mypark&MAC=, где - MAC адрес сетевого адаптера.
После чего бэкдор выбирает случайным образом одну ссылку из списка и скачивает находящийся по ней файл, сохраняя его в одну из следующих папок:
C:\Windows\addins\
C:\Windows\AppPatch\
C:\Windows\Config\
C:\Program Files\Internet Explorer\SIGNUP\
C:\Program Files\Common Files\System\
C:\Program Files\Internet Explorer\Connection Wizard\
C:\Program Files\Internet Explorer\Custom\
C:\Program Files\Internet Explorer\MUI\
C:\Program Files\Internet Explorer\PLUGINS\
c:\windows\
c:\temp
c:\windows\system32\
c:\Program Files\
c:\Program Files\Common Files\
C:\Program Files\Common Files\Microsoft Shared\
C:\Program Files\Common Files\Microsoft Shared\Windows Live\
C:\Program Files\Common Files\Microsoft Shared\MSInfo\
C:\Program Files\Common Files\Services\
с именем "mypark.exe" после чего запускает на исполнение.