Исследователи из HP обнаружили нового JavaScript-зловреда, который уже активно используется для засева троянов удаленного доступа и программ для кражи информации.Anti-Malware.ru
Из 155 выявленных образцов 94% работали как дроппер, то есть не использовали сетевые соединения для доставки целевой полезной нагрузки.Anti-Malware.ru
С той же целью вирусописатели используют обфускацию; при запуске зловред расшифровывает себя и записывает VBScript-файл в папку %TEMP%, используя cmd.exe.Anti-Malware.ru
На настоящий момент выявлено восемь разных вредоносов, доставляемых с помощью RATDispenser.Anti-Malware.ru