Experter antivirus företaget “Doctor Web”, rapporterade på den första upptäckta Troyan för redovisning tillämpning av 1: OR, som driver cipher block. Trojanen sprids via e-post i form av ett brev med ämnet “vi har ersatt BIC med skadliga bifogade bland de registrerade i databasen av motparter och infekterar en DATOR med installerade 1C.
Experter säger att första gången de fick en Trojan, faktiskt skriven på ryska. Trojan är baserad på den inbäddade programmeringsspråket 1C, som använder det Kyrilliska alfabetet.
Om en användare öppnar en bifogad fil ПроверкаАктуальностиКлассификаторабанков.epf kommer att köra en 1C.Släpp.1, och medan det körs i fönstret för program: “1C:Enterprise” formulär kommer att visas med bilden sälar. Vid denna tid, den Trojan som skickar ett brev med sin egen kopia adresser från databasen av entreprenörer, och sedan lanserar de malware Trojan.Encoder.567, som krypterar filer på enheter för din DATOR och kräver en lösensumma för dekryptering.