Обнаружен троян, который самоуничтожается в России

#новости@sarcomputer
«Доктор Веб» обнаружил троянское приложение, которое автоматически прекращает работу и удаляет свои модули из системы, если на атакованном ПК используется украинская, русская, казахская или белорусская раскладки клавиатуры.
Специалисты предположили, что эта особенность связана с определенными маркетинговыми целями злоумышленников. К примеру, в странах СНГ распространяется другая версия троянской программы.
Новый вирус получил обозначение BackDoor.Andromeda.1407. Основное назначение вредоносной утилиты – выполнение инструкций, поступающих с внешнего сервера. Кроме прочего, троянское приложение способно загружать и запускать другое вредоносное ПО.
В настоящее время известно, что утилита может запустить на зараженном ПК следующие вирусы:
Trojan.Click3.15886
Trojan.DownLoader19.26835 (троянские программы)
банковский вирус Trojan.PWS.Panda.2401
классический вымогатель Trojan.Encoder.3905 и другие.
Специалисты обратили внимание, что BackDoor.Andromeda.1407 заражает только систему Windows, причем ведет себя по-разному, в зависимости от версии платформы. В ОС Windows 8 и старше вирус продолжает свою деятельность с привилегиями активного пользователя, в Windows 7 он делает попытку повысить свои полномочия. Специалисты пока не раскрывают используемый при этом способ.