Cuando se ejecuta libera los siguientes archivos dentro de la carpeta system32:

  oledsp32.dl_
  oledsp32.dll

Busca archivos ejecutables con las siguientes extensiones:

  .exe
  .scr

Los archivos solo son infectados si no se encuentran dentro de carpetas con el siguiente texto en su nombre:

  AHEAD

Para ejecutarse en cada reinicio del sistema crea las siguientes claves del registro:

  HKCU\Software\Microsoft\Windows
  \CurrentVersion\Run

  HKLM\Software\Microsoft\Windows
  \CurrentVersion\Run

Obtiene la siguiente información del equipo infectado:

  Nombre de usuario
  Nombre del equipo
  Versión del malware
  Dirección ip
  Sistema operativo
  Dispositivos instalados
  Sitios visitados

Estos datos son enviados por correo electrónico a el siguiente servidor smtp:

  msx.mail.ru

Si la fecha y hora cumplen ciertas condiciones el malware muestra en pantalla el siguiente mensaje:

  WIN32.HLLP.KUKU v3.0b

  <<<<< Hey, Lamer! Say "Bye-bye" to your data! >>>>>
  Copyright (c) by Sector

Los siguientes archivos son eliminados:

  *.vdb
  *.avc
  *.drw
  *.key

Agrega el siguiente texto en el archivo system.ini

  [TFTempCache]
  RtlMoveMemory=%número%
  MPR=%número%

1. Reinicie en Modo a prueba de fallos.

2. Ejecute un antivirus actualizado y elimine los archivos infectados.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la(s) entrada(s) que hagan referencia a alguno de los nombres anotados en el paso 3, en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft
  \Windows\CurrentVersion\Run

6. Cierre el editor del Registro del sistema.

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del malware.