Национальный центр реагирования на компьютерные инциденты Республики Беларусь зафиксировал активность бэкдор-трояна семейства Pteranodon. Он используется для кибератак на госструктуры, но встречается и на домашних компьютерах.

Инфицирование происходит посредством фишинга – через вредоносные документы, содержащие макросы. После активации макросов и установки на взломанной системе Pteranodon позволяет похищать данные жертвы и устанавливает дополнительные вредоносные модули.

Для выявления этого трояна на компьютере рекомендуется проверить наличие его промежуточных файлов в str_AppDataPath + «\Microsoft\Windows\Start Menu\Programs\Startup\security.vbs».

Ключ реестра: «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run» /v «OfficePlugin».