Троянская программа, загружающая из интернета файлы без ведома пользователя.
Деструктивная активность
При загрузке библиотека создает в системе уникальный идентификатор с именем «hacks_work_» для определения своего присутствия в системе.
После чего запускает поток, который скачивает из интернета файл по следующей ссылке:
http://***w.info/backup.exe
И сохраняет его в системный каталог Windows (%System%) со случайным именем и расширением EXE, после чего запускает его на выполнение и завершает свою работу.
Скачанный файл детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.cqs.
Первое — находим постоянно, второе — ждем вас