Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является XFA формой содержащей сценарии языка Java Script. Имеет размер 9166 байт.
Деструктивная активность
Данная XFA форма используется как вставка во вредоносные PDF документы с целью использования уязвимости CVE-2010-0188, позволяющей злоумышленнику выполнять произвольный код на компьютере пользователя. Данная уязвимость затронула продукты Adobe Reader и Acrobat 8 (ранее версии 8.2.1) и 9 (ранее версии 9.3.1). В данном случае XFA форма, выполняя переполнение буфера, загружает файл, который располагается по ссылке: