Об обнаружении зловреда сообщила антивирусная компания «Доктор Веб». Выяснилось, что вирус распространяется по электронной почте. Пользователям приходит письмо с темой «У нас сменился БИК банка».
Представители антивирусной компании отметили, что за всю ее деятельность это первый случай обнаружения трояна, который написан на русском языке. Вирус базируется на встроенном языке программирования 1С, который использует кириллицу.
К письму прилагается файл ПроверкаАктуальностиКлассификатораБанков.epf. После его запуска запускается выполнение 1C.Drop.1 и на экране показываются котики.
В это время троян рассылает письмо с собственной копией по адресам из базы контрагентов, а затем запускает троянца-шифровальщика Trojan.Encoder.567, которые шифрует файлы на дисках ПК и требует выкуп с пользователя за расшифровку.
Источник:
ilenta.com