Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Программа является приложением Windows (PE EXE-файл). Имеет размер 450522 байта. Написана на Delphi.
Инсталляция
После запуска троянец копирует свое тело в системный каталог Windows под именем "avgsec.exe": %System%\avgsec.exe
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Corporation" = "%System%\avgsec.exe"
Деструктивная активность
Троянец подменяет файлы "hosts" и "lmhosts". Это приводит к неправильному переводу доменных имен в IP-адреса. Данные, которые будут внесены в эти файлы троянец получает с адреса: http://211.99.150.***/icons/folder.sw.gif
