Jest to potencjalnie niepożądany program. Powstał przy użyciu środowiska programistycznego Visual C++, a jego rozmiar to 284 160 bajtów (kompresja PECompact).

Instalacja

Po uruchomieniu program wypakowuje główne pliki. Są one instalowane w folderze systemowym bez wiedzy i zgody użytkownika:

• dgtnmres.dll - 101 888 bajtów
• dgtstart.exe - 35 840 bajtów
• dgtuninstall.exe - 19 968 bajtów
• digitalnames.dll - 27 648 bajtów
• driversdgtsys.sys - 8 384 bajty

Następnie program tworzy dla pliku dgtstart.exe klucz w rejestrze systemowym, co zapewnia mu uruchamianie wraz z każdym startem systemu Windows:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"dgtstart" = "dgtstart.exe"

Funkcja dodatkowa

Program gromadzi dane o stronach WWW odwiedzanych przez użytkownika zainfekowanego komputera i wysyła je na serwer.

Ponadto aplikacja pobiera z Internetu własne uaktualnienia i kieruje błędne odwołania http do serwera, którego szczegóły zapisane są w jego kodzie.