Технические детали: Троянская программа, предназначенная для накрутки рейтинга сайтов. Является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Упакован при помощи UPX, распакованный размер 15 к.б.
Деструктивная активность: При запуске удаляет службу с именем «ServicesActive».

Пытается открыть следующие ссылки:

http://insta***olbar.com/ist/scripts/prompt.php
?retry=0&loadfirst=1&delayload=0&account_id=<rnd>&recurrence
=always&adid=<rnd>&event_type=onload

http://www.surf***racy.com/sacc/feedback.php?
action=installed&vinfo=<rnd>&hwd=<rnd>&ac=104&sac=<rnd>&ver
=1110&pop=0&his=<rnd>

http://www.surf***racy.com/sacc/updater.php?f=sacc&ac&104&sac=<rnd>

http://www.ys***eb.com/ist/scripts/istdownload_config.php?
cfg=mtb&account_id=<rnd>

http://www.xx**bar.com/ist/scripts/log_downloads.php?
account_id=<rnd>&auto_close=1&software_id=0006&referer=Mozilla/4.0
(compatible; MSIE 6.0; Windows NT 5.0&type=normal

http://insta***olbar.com/ist/scripts/ist_install.php?
ist=5&istbar=5&istsvc=5&bb=5&ncase=5&sb=2&power=
5&cp=2&whenu=2&io=7&ign=2&sf=5&ysb=2&ql=5&euni
=2&glo=2&web=2&tsa=2&sah=2&dh=2&oa=2&sacc=5&cm=5&pmt=7&account_id=
<rnd>&download_key=<rnd>&download_lock=<rnd>&cfg=mtb&software_id
=6&ckey=<rnd>⊂=&vkey=111116&track=normal&referer=
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0

в которых вместо <rnd> подставляются случайным образом сгенерированные числа.

После завершения всех операций, троян удаляет себя из системы.
Рекомендации по удалению:   

   1. При помощи Диспетчера задач завершить вредоносный процесс.
   2. Произвести полную проверку компьютера вашим антивирусом с обновленными антивирусными базами.