Вредоносный файл был распознан 6 из 60 антивирусов.
Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным. По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во время анализа всего лишь несколько антивирусов (6 из 60) смогли «обнаружить» образец, распознав его как нежелательный файл.
Образец представляет собой файл JAR. В ходе анализа и расшифровки специалисту удалось добраться до исходного кода, написанного на языке JavaScript.
Основной целью вредоноса является хищение файлов и личной информации жертв путем загрузки ПО AdWind/JRat.
«Использованные в образце техники указывают на то, что он был создан с использованием специального ПО Malware builder», — заключил специалист.