Вирус распространяется в ZIP-архиве, внутри которого размещен файл с расширением .SRC. Он извлекает и запускает троян на компьютере. Чтобы начать свою работу, вредоносная программа просит у пользователя предоставить права администратора - обманным путем. В диалоговом окне сообщается, что приложение принадлежит корпорации Microsoft.
После успешного запуска, вирус активируется и начинает сканировать компьютер на наличие подключенных POS-терминалов, которые используются для оплаты покупок через банковскую карту в магазинах.
Опасность
Вредоносная программа ищет в оперативной памяти треки карт, которые содержатся на магнитной полосе, и передает данные на сторонний сервер. Также троян похищает пароли из почтовых сервисов и перехватывает запросы из браузеров.
Предупредите друзей, чтобы они не попались на обман — для этого нажмите на кнопки соцсетей ниже ↓↓↓
