Сперва зловред ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией.
Дальше вирус приступает к шифрованию необходимых документов на компьютере, и расшифровать их собственными силами не выходит. Об этом сообщается на сайте компании.
Сотрудники антивирусной компании подчеркнули, что за всю ее деятельность это 1-ый случай обнаружения трояна, который написан на русском языке.
Каналом «инфицирования» является электронная почта, на которую приходит письмо с вложенным файлом и просьбой его открыть.
Вредоносная программа распространяется по «мылу» среди зарегистрированных пользователей с темой «У нас сменился БИК банка».
Вне зависимости от того, какую кнопку нажмёт пользователь, 1C.Drop.
Если пользователь откроет вложение, запускается исполняемый файл 1C.Drop.1, а на время его выполнения на экране показывается изображение котиков.
Файл — Открыть обработку обновления классификаторов из вложения. 1 запустится на исполненье и начнет рассылать контрагентам такие же «вредные» письма. Пока компания не располагают сывороткой для расшифровки поврежденных файлов.