Michał Rosiak
Ciężko zapamiętać kolejne akcje phishingowe, przestępcy nie zwalniają tempa, ale malware przesyłany jako transakcje z PayU jest dość świeży, bo sprzed zaledwie 4 dni. Nasi eksperci przyjrzeli mu się dokładniej i okazało się, że mamy do czynienia z tym samym trojanem vengeance&justice w0rm (w skrócie vjw0rm) który był również używany w kampanii „paragony z Zary”. O ile vjw0rm sam w sobie nie robi naszemu komputerowi wielkiej krzywdy, może służyć przestępcy do „otwarcia drzwi” i zainstalowania bez naszej wiedzy dowolnego innego malware’u.
Dokładną analizę działania vjw0rm’a znajdziecie tutaj.
