Вирус, имеющий шпионский функционал — перехват ввода с клавиатуры (keylogger). Собранную информацию отправляет почтой по протоколу SMTP.

При старте выбрасывает (drops) в системный или временный каталог свою компоненту SYSLIB32.DLL размером 2615 байт.

При заражении дописывает себя в начало файла, изменяет имена секций PE заголовка на цифровые, в порядке возрастания.

Содержит зашифрованные строки:

Win32.HLLP.Kuku
<<<<<Hey, Lamer! Say "Bye-bye" to your data! >>>>>
Copyright (c) by Sector