«Недавно мы обнаружили новый вариант этого вируса и выяснили, что во многом он был модифицирован и даже переведен на английский язык, - сообщают эксперты. - Напрашивается вывод, что в настоящее время вредоносное ПО используется в других странах».
В Symantec также отмечают, что, согласно данным «внешних источников», атакующим по-прежнему необходимо получить физический доступ к банкомату, чтобы вредоносная программа инфицировала систему. Вместе с тем, архитектура вируса была заменена на более надежную.
Измененное строение программы позволило злоумышленникам реализовать функционал для сокрытия следов вредоносной деятельности. Другие функции нового модуля, получившего название «NCRDRVP», включают установку и удаление вируса, подключение клавиатуры, загрузку диспетчера DLL и т.п.
