"Chthonic usa o mesmo sistema de criptografia como o botnet Andrômeda, o mesmo esquema de criptografia AES como o Zeus e Zeus Trojan V2, além de uma máquina virtual semelhante a utilizada em investidas de trojans ZeusVM e KINS", explicaram os pesquisadores através de uma postagem de blog. A principal mudança no código é uma nova técnica para carregar módulos. Entregue via e-mails de spam ou baixados via "malware downloader" já instalados na máquina das vítimas, "Chthonic", uma vez instalado estabelece contato e identifica-se a um servidor C & C, do qual recebe um loader prolongado com informações adicionais, módulos, um arquivo de configuração.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2934