«Доктор Веб» обнаружил вирус, искренне любящий постоветское пространство

Специалисты компании «Доктор Веб» обнаружили новый вирус BackDoor.Andromeda.1407, который распространяется с помощью трояна-загрузчика Trojan.Sathurbot.1. Этот вирус мог стать одним из сотен обычных троянов, если бы не его удивительная особенность: при обнаружении трояном в Windows зараженного объекта русской, казахской, белорусской или украинской раскладок, он моментально завершает свою работу и сам удаляется из системы.

BackDoor.Andromeda.1407 работает по одной из самых популярных схем – зловред передает злоумышленникам персональные данные владельца зараженного объекта, сведения о системе, правах владельца на устройстве, загружает и устанавливает приложения, плагины и расширения, а также выполняет другие команды владельцев вируса.

Взаимодействие с управляющим сервером вирус осуществляет с помощью специального зашифрованного ключа, передача информации осуществляется посредством обмена данными JavaScript Object Notation (JSON) с применением криптографии. В случае обнаружения любой опасной для себя программы, BackDoor.Andromeda.1407 переходит в бесконечный режим сна.