Троянская программа. Является приложением Windows (PE EXE-файл).
Деструктивная активность
Данный троянец является измененным системным файлом winlogon.exe, в который злоумышленник добавил код, который пытается загрузить библиотеку DLL:
C:\WINNT\System32\msdb32.dll
После попытки загрузить библиотеку троянец возвращает управление исходному файлу.
Спойлер: она начинается с подписки на наш канал