بدافزار وجود نرمافزار ضد ویروس را بررسی میکند، در حین جستجوی فرآیندهای متعلق به ماشینهای مجازی، از یک سری روالهای ضد شناسایی و ضد تجزیه و تحلیل برای دور زدن محصولات امنیتی استفاده میکند و در نهایت یک قانون به مجموعه قوانین فایروال اضافه میکند. به Windows Defender
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
به نظر می رسد اکثر برنامه های آلوده به این بدافزار نرم افزارهای محبوبی هستند که نسخه رسمی دسکتاپ ندارند. به عنوان مثال، محبوب ترین برنامه Nitrokod نسخه دسکتاپ Google Translate است که علاوه بر سایت Nitrokod در سافت پدیا نیز آپلود می شود، البته گوگل نسخه رسمی Translate دسکتاپ را منتشر نکرده است.
علاوه بر بازدیدکنندگان منظم وب سایت، این برنامه های آلوده در معرض موتورهای جستجو نیز قرار می گیرند. متأسفانه پیشنهادات و تبلیغات Nitrokod برای این نرم افزارها در نتایج جستجوی گوگل رتبه بالایی دارد و این سایت را به طعمه ای عالی برای کاربرانی که به دنبال ابزار خاصی هستند تبدیل می کند. هنگامی که کاربران نسخه دسکتاپ مترجم گوگل را جستجو می کنند، به سرعت به این سایت ها هدایت می شوند.
محققان در گزارشی اعلام کرده اند که این بدافزار پس از نصب، اجرای کدهای مخرب را تا یک ماه به تاخیر می اندازد تا راه حل های امنیتی نتوانند آن را شناسایی کنند.
تحریریه ICTNN شبکه خبری
