Tento virus je většinou stažený jiným virem / malwarem. Sám také stahuje jiné druhy virů například ZBot. Obsahuje backdoor.
Jeho hlavní činností je krást přihlašovací údaje z ftp klientů, cloudových klientů a prohlížečů. Pak je posílá na různé IP.
Symptomy infekce :
Vytváří
%ProgramFiles%/lp/<4 hexadecimalní čísla>/<number>.tmp
%APPDATA%\dwme.exe and%TEMP%\dwme.exe
%APPDATA%\svhostu.exe and%TEMP%\svhostu.exe
%TEMP%\Client Hash
Některé varianty po záškodnické činnosti smažou samy sebe.
Je znám také jako : Trojan horse PSW.Agent.AMDQ (AVG) , Trojan.Win32.Agent2.dlvm (Kaspersky) , TR/Spy.36352.84 (Avira)