Являетсяприложением Windows (PE EXE-файл). Написана на языке Borland Delphi.Ничем не упакована. Размер зараженного файла — 43008 байт.
Деструктивная активность
После запуска программа загружает из Интернета файл http://www.alibaba***.net/teens.exe (на момент создания описания данная ссылка не работала) и сохраняет его в корневой каталог Windows:
%Windir%teens.exe
После чего скаченный файл запускается на исполнение.
В различных версиях данного троянца имя скаченного файла может варьироваться.
Другие названия
Trojan-Downloader.Win32.Getfiles(«Лаборатория Касперского») также известен как:TrojanDownloader.Win32.Getfiles («Лаборатория Касперского»), GenericDownloader.c (McAfee), Downloader (Symantec), Trojan.DownLoader.43008(Doctor Web), TrojanDownloader:Win32/Erom (RAV), TROJ_EROM.A (TrendMicro), TR/Dldr.Getfiles.3 (H+BEDV), Downloader.Getfiles (Grisoft),Trojan.Downloader.Getfiles.B (SOFTWIN), Trojan Horse (Panda),Win32/TrojanDownloader.GetFiles.A (Eset)