Antivirus-Experten von Doctor Web haben über die ersten erkannten Troyan für die buchhaltungsanwendung 1S, startet die Kryptographen Intelligence-Erpresser. Trojaner verbreitet sich per E-Mail in Form von E-Mails mit dem Betreff «Bei uns ersetzt der BIC der Bank» mit schädlichem Anhang unter den in der Datenbank registrierten Auftragnehmern und infiziert einen PC mit installiertem 1C.
Experten weisen darauf hin, dass Sie zum ersten mal Trojaner erwischt, der tatsächlich geschrieben in russischer Sprache. Trojaner basiert auf dem integrierten Programmiersprache 1C, das kyrillische Alphabet verwendet.
Wenn ein Nutzer die beigefügte Datei schreiben ПроверкаАктуальностиКлассификаторабанков.epf, dann startet die Ausführung der 1C.Drop.1, und bis er ausgeführt wird, wird im Fenster des Programms «1S:PREDPRIYATIE» das Formular angezeigt wird mit dem Bild des Löwen. In dieser Zeit Trojaner sendet den Brief mit eigenen Kopien von der Gegenpartei, und dann startet Trojaner-Kryptographen Intelligence Trojan.Encoder.567, verschlüsselt die Dateien auf den Laufwerken des PC und fordert Lösegeld von den für die Entschlüsselung des Benutzers.