Analiza trojana vjw0rm
![](https://cert.orange.pl/wp-content/uploads/2023/05/f62a1612980592fcee6490127ebfcafb812c2006.png)
Malware przesyłany jako transakcje z PayU jest dość świeży, bo sprzed zaledwie 4 dni. Nasi eksperci przyjrzeli mu się dokładniej i okazało się, że mamy do czynienia z tym samym trojanem vengeance&justice w0rm (w skrócie vjw0rm) który był również używany w kampanii "paragony z Zary". O ile vjw0rm sam w sobie nie robi naszemu komputerowi wielkiej krzywdy, może służyć przestępcy do "otwarcia drzwi" i zainstalowania bez naszej wiedzy dowolnego innego malware'u.
Dokładną analizę działania vjw0rm'a znajdziecie tutaj.