Вредонос заметили пользователи Malwarebytes, он проявляется после загрузки активаторов для ряда продуктов от компании Microsoft и маскируется под медиаплеер.
«Легенда» у вируса хороша, он маскируется под реально существующую программу All-Radio 4.27 Portable (бесплатный универсальный плеер российского производства). Только вот появляется это ПО внезапно и удалить его невозможно.
Эксперты из BleepingComputer исследовали вопрос и обнаружили, что большинство юзеров сообщили о внезапном появлении плеера после загрузки некоторых активаторов продуктов Microsoft (например, KMSpico). Под видом «ключей» жертвы получали рекламный пакет aimp, который и стал причиной заражения.
Предполагается, что создатели вируса намерены построить бизнес на типичной сейчас схеме заражения (добыча криптовалюты, кража данных, ботнет). Эксперты предупреждают, что хотя некоторые компоненты вредоноса можно удалить с помощью антивирусных решений, полностью удалить вирус нельзя и придется переустанавливать ОС.