Вашингтон, 11 февраля, 2016, 08:17 — ИА Регнум. Новый вид троянской программы обнаружили специалисты компании Palo Alto Networks, сообщает Daily Mail.

yamobi.ru
Вирус

Вирус получил название Т9000, он не обнаруживается популярными антивирусными программами. Вирус делает скриншоты экрана и отправляет их на удаленный сервер злоумышленникам.

Заражение компьютера осуществляется через вложения формата RTF в электронной почте.

Если на зараженном оборудовании используется Skype, вирус обращается от имени explorer. exe и отправляет запрос на доступ.

Пользователь, как правило, запрос принимает, и T9000 получает полный доступ к программе. Аудио‑ и видеозаписи общения вирус сохраняет в папке %APPDATA%\Intel\Roaming\Skype.

Специалисты рекомендуют предельно осторожно работать с электронной почтой и не открывать вложения к письмам неизвестных авторов.