Троянская программа. Является приложением Windows (PE EXE-файл).
Деструктивная активность
При инсталляции троянец создает файл, в который записывает свои настройки:
%WinDir%\cchost.ini
Программа предназначена для рассылки спама с компьютера пользователя. После запуска она пытается скачать будущее содержимое спам-сообщений в зашифрованном виде по ссылке:
http://www.smalltool.net/remotewatch/send_****.php
Также загружается список электронных адресов жертв — со следующего адреса:
http://www.smalltool.net/remotewatch/user****.php
Далее троян осуществляет рассылку скачанного контента по указанным адресам.