Подробности о трояне Harnig

Microsoft опубликовала статистику по троянской программе Harnig, которая интегрируется с игрой Starcraft 2. Троян может быть загружен на компьютер другими вредоносными программами, хотя для его распространения используется в том числе и техника социальной инженерии. Сам троянец состоит из двух частей: файла activa~1.exe, который детектируется как TrojanDownloader:Win32/Harnig.gen!P, и исполнимого файла sc2.exe — собственно игры Starcraft 2.

Компания Microsoft опубликовала статистику вредоносов семейства Harnig, которых в августе было обнаружено 140 тыс. штук. Большое всего страдают США, где зафиксировано 34% установок Harnig. Далее идут Великобритания (6%), Бразилия (6%), Нидерланды (6%), Германия (5%), Канада (4%), Франция (4%), Испания (4%) и Мексика (3%).

Аналитики Microsoft декодировали тело трояна и обнаружили, что он подгружает свои вредоносные компоненты с двух доменов, расположенных в Рунете. Кроме этого, сотрудниками Microsoft был найден и билдер трояна.