На данный момент экспертам известно три модификации данного зловреда. Он распространяется в виде установочных CAB файлов, содержащих и легальные приложения, например антивирусное ПО или Google Maps, и три зловредных объекта со следующими именами: viconect.exe, hide.exe, wmoff.exe. Эти файлы наносят урон, скрывая свою деятельность и отсылая SMS на премиум-номера. Помимо данных файлов, внутри архивов есть объекты hardware.dll и http.dll, которые осуществляют вспомогательную деятельность: выполняют http-запросы и системные вызовы.
...
Читать дальше »
