Имеет функционал:
-обновление
-скачивание дополнительных файлов
-самораспространение по сменным дискам
-скрытие своих файлов
Создан для кражи денег из систем онлайн платежей Webmoney, OSMP.
В ходе работы скачивает программу Multi Password Recovery, которую использует для получения паролей.
Удаляет ключи в реестре
\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SafeBoot*
Тем самым, делая невозможным загрузку в безопасном режиме.
Копирует себя по следующему пути
C:\Documents and Settings\All Users\Application Data\srtserv