Analiza trojana vjw0rm

Malware przesyłany jako transakcje z PayU jest dość świeży, bo sprzed zaledwie 4 dni. Nasi eksperci przyjrzeli mu się dokładniej i okazało się, że mamy do czynienia z tym samym trojanem vengeance&justice w0rm (w skrócie vjw0rm) który był również używany w kampanii "paragony z Zary". O ile vjw0rm sam w sobie nie robi naszemu komputerowi wielkiej krzywdy, może służyć przestępcy do "otwarcia drzwi" i zainstalowania bez naszej wiedzy dowolnego innego malware'u.

Dokładną analizę działania vjw0rm'a znajdziecie tutaj.