Сперва зловред ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией.

Дальше вирус приступает к шифрованию необходимых документов на компьютере, и расшифровать их собственными силами не выходит. Об этом сообщается на сайте компании.

Сотрудники антивирусной компании подчеркнули, что за всю ее деятельность это 1-ый случай обнаружения трояна, который написан на русском языке.

Каналом «инфицирования» является электронная почта, на которую приходит письмо с вложенным файлом и просьбой его открыть.

Вредоносная программа распространяется по «мылу» среди зарегистрированных пользователей с темой «У нас сменился БИК банка».

Вне зависимости от того, какую кнопку нажмёт пользователь, 1C.Drop.

Если пользователь откроет вложение, запускается исполняемый файл 1C.Drop.1, а на время его выполнения на экране показывается изображение котиков.

Файл — Открыть обработку обновления классификаторов из вложения. 1 запустится на исполненье и начнет рассылать контрагентам такие же «вредные» письма. Пока компания не располагают сывороткой для расшифровки поврежденных файлов.