Выяўлены шкоднік T9000 уяўляе сабой мадыфікацыю T5000, распаўсюджанага ў 2013–2014. Заражэнне ім адбываецца праз фішынгавыя лісты з прымацаванымі файламі фармату RTF.

Адзін з модуляў віруса накіраваны на збор інфармацыі са Skype. Пры запуску ён выводзіць паведамленне “explorer.exe wants to use Skype”, прымушаючы карыстальніка пагадзіцца на сачэнне. Калі дазвол атрыманы, ён пачынае капіяваць перапіску, а таксама аўдыё- і відэаразмовы.

Таксама вірус можа “красці” з камп’ютара файлы ў фармаце doc, ppt, xls, docx, pptx і xlsx, у тым ліку са здымных носьбітаў. У дадатак траян дае зламыснікам магчымасць перадаваць на камп’ютар каманды на стварэнне, перасоўванне і выдаленне файлаў і папак, а таксама капіяванне змесціва буфера абмену.

Даследчыкі адзначылі, што вірус выкарыстоўвае мноства выкрутаў, каб антывірусы не маглі яго распазнаць. Эксперты не паведамілі, хто стаіць за стварэннем траяна. Яго папярэдніка =- T5000 -= звязвалі з групоўкай Admin@338, якую называлі “неафіцыйнай кіберарміяй Кітая”.

.

Рэальны заробак знізіўся ва ўсіх раёнах нашага рэгіёна. У якім – найбольш, а ў якім – найменш (Інфаграфіка)

Віляйчанам прапануюць выбраць назвы новых вуліц (Галасаванне)

Вы бульдог ці лайка? Новы тэст ад Microsoft дапаможа вызначыцца