Страшный троян содержится в защищенном паролем макросе документа Microsoft Office. Активировался он подложной рекомендацией активировать макросы. В случае активации происходило выполнение вредоносного ПО Rovnix.
Вирус успешно маскируется, загружая для этого драйвер руткита в неразмеченное пространство диска в формате NTFS. Трояну удаётся изменить программу начальной загрузки системы так, что драйвер подгружается перед загрузкой ОС, что позволяет ему устанавливать неподписанный драйвер в Windows 7 и выше.
Сейчас этот троян особенно активен в Германии, где произошло 95% заражений, но также есть пострадавшие в США, Бельгии, Великобритании и Голландии. Но самое главное, троян представляет угрозу не только индивидуальным пользователям, но и корпоративным, ведь он обладает способностью похищать пароли и фиксировать нажатия клавиш.
Будьте осторожны!