Troyano que infecta el fichero Explorer.exe file, reduce los niveles de seguridad de la configuración de Windows y permite la descarga de marcadores telefónicos y software malicioso.

Crea los siguientes mutex para asegurarse de que solo pueda estar en ejecución una única instancia del troyano.

* BeavisMutex
* ButtheadMutex

Crea los siguientes ficheros:

* %Windir%\explorer.new
* %Windir%\wininit.ini

*****%Windir% es una variable que representa la carpeta de instalación de Windows. Por defecto es: C:\Windows o C:\Winnt.*******

Infecta el fichero %Windir%\explorer.exe.

Descarga multiples ficheros maliciosos de tipo adware desde el sitio admin2cash.biz domain.

Si tienen Internet Explorer que esperan para quitarlo, ya saben estos virus son propagados por SPAM o trafico de publicidad y por visitar webs inseguras, no me cansare de decir cambien a Firefox o Mozilla y consiganse una FIREWALL excelente.