Новый троян использует винтажный архиватор ARJ, разработанный для DOS

Эксперты ESET обнаружили новые образцы спам-рассылки, содержащей троян Win32/Injector.BLWX. Наибольшее число заражений приходится на Украину и Великобританию. Вредоносное ПО распространяется в приложении к письмам под видом финансовых документов. Причем троян содержится в файловом архиве, упакованном раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows.

Трояны семейства Win32/Injector обладают обширной функциональностью. Различные модификации данного ПО используются для скрытой установки других вредоносных программ, кражи персональных данных жертвы, объединения зараженных устройств в ботнет, рассылающий спам или участвующий в DDoS-атаках.