рограмма является приложением Windows (PE EXE-файл). Имеет размер 7714 байт, упакована Pec. Размер распакованного файла - около 9 KB.

После запуска троянец копирует себя во временный каталог Windows с именем IEXPLORE.exe:

%Temp%/IEXPLORE.exe

Оригинальный запускаемый файл при этом удаляется.

KillAV.eq выгружает из памяти процессы, имена которых попадают в следующий список: