Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 78848 байт. Написана на C++.
Деструктивная активность
После запуска троянец проверяет системную дату, и если она позже 09.03.2009, троянец прекращает свою работу и самоудаляется. Также происходит проверка наличия на компьютере вредоносной программы Net-Worm.Win32.Kido.
После проверок троянец извлекает из своего тела вредоносную программу, которая детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Kido.a, и помещает его во временный каталог текущего пользователя Windows:
%Temp%\.tmp, где - случайная последовательность символов
Данный файл имеет размер 81408 байт. После извлечения файл запускается на выполнение.
Затем извлекает из своего тела пакетный файл и помещает его во временный каталог текущего пользователя Windows:
%Temp%\.cmd, где - случайная последовательность символов
Данный файл имеет размер 53 байта и служит для самоудаления троянца.
После извлечения файл запускается на выполнение и удаляет оригинальный файл троянца.
