ASEC පවසන්නේ BitRAT නැතිනම් මෙම remote access trojan එක download කරනු ලබන zip file එකක් වන “W10DigitalActivation.exe” තුල පැමිනෙන්න “W10DigitalActivation” msi ගොනුවක් සමග “W10DigitalActivation_Temp” ලෙසට නම් වන file එකක් ලෙසින් බවයි. ඉන් අනතුරුව මෙම malware එක තවත් malicious files බාගත කරවීමකට කටයුතු කරන අතර අවසානයේ මෙම BitRAT එක Windows Defender වල %temp% folder යේ “Software_Reporter_Tool.exe” නමින් තැන්පත් වන බවට පැහැදිලි කර සිටිනවා. Korea ආශ්රිතව ක්රියාත්මක වන online file sharing services එකක් වන Webhards හරහා පැතිරෙමින් ඇති බවට පැහැදිලි කරන අතර cracked හා pirated software එකක් ලෙසට කටයුතු කරමින් ලොව පුරා භාවිතාකරන්නන් ගේ පරිගණක ආසාධිත තත්වයට පත් කරන්නට කටයුතු කරන බවට පැහැදිලි කරනවා.
Pubudu Siriwansa
