Троянская программа. Является приложением Windows (PE EXE-файл).
После запуска троянец регистрирует себя в ключах автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce] "<оригинальное имя файла>"="<путь до троянской программы>"
При каждой следующей загрузке Windows автоматически запустит файл-троянец.
Троянец может работать как обычное приложение и как сервис (под Windows NT/2K/XP) с различными именами.
Троянец отслеживает посещаемые пользователем сайты в интернете.
Также троянец может скачивать из интернета другие программы, сохранять их на компьютере пользователя и запускать на исполнение.
Другие названия
Trojan.Win32.Agent.bi («Лаборатория Касперского») также известен как: BackDoor-BDD (McAfee), Trojan.Filtr (Doctor Web), Troj/Agent-MP (Sophos), TROJ_AGENT.RK (Trend Micro), TR/Agent.bi1 (H+BEDV), BackDoor.Small.27.AI (Grisoft), Trojan.Agent.BI (SOFTWIN), Trojan.Agent-35 (ClamAV), Adware/CWS.Aboutblank (Panda), Win32/Agent.BI (Eset)
Большой взрыв знаний каждый день в вашем телефоне