Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie. Program ma postać strony HTML o rozmiarze 1070 bajtów.

Funkcje szkodnika

Jeżeli podczas uruchamiania na atakowanej maszynie nie ma ciasteczka “some=”, trojan stworzy to ciasteczko na 24 godziny, wykorzystując lukę w zabezpieczeniach Adobe Flash Player w celu połączenia się z następującymi adresami:

http://www.1ive.net/***/swf.php
http://www.1ive.net/***/ver.swf

W momencie tworzenia tego opisu odsyłacze te nie działały.

Podatny na ataki element ActiveX posiada następujący unikatowy identyfikator w rejestrze systemowym:

{d27cdb6e-ae6d-11cf-96b8-444553540000}

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

1. Usuń oryginalny plik trojana (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
2. Usuń wszystkie pliki z %Temporary Internet Files%.
3. Wyłącz kontrolkę ActiveX
4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).