A kártevő szolgáltatásként regisztrálja önmagát a rendszerben, azzal hogy a "%PROGRAMFILES%\%s.rar" -ba másolja önmagát – olvasható a G Data blogján. Mindehhez az antivírus program ikonját vette kölcsön, így a felületes nézőnek úgy tűnhet, hogy G Data biztonsági megoldása fut a gépen.

Közelebbi megtekintéskor azonban kiderül, hogy a mintát a Beijing Kingsoft Security software Co. Ltd., vagyis egy kínai cég írta alá, természetesen egy nem érvényes tanúsítvánnyal. A német vállalat közlése szerint valójában a Gh0st RAT nevű kártevővel állunk szemben.

A Gh0st RAT – különféle változataiban – immár 2009 óta fertőzi a számítógépeket. A trójai program kémkedik a felhasználó iránt, az így szerzett adatokkal arra is alkalmas, hogy a bűnözők távolról átvegyék az irányítást a PC felett.

A G Data tájékoztatása szerint a kártevőt saját valódi antivírusprogramja képes kiszűrni.

Ha Windows van a gépén, akkor ezekkel a vírusvédő programokkal jár a legjobban.

Ha máskor is értesülni szeretne a terjedő számítógépes vírusokról, lájkolja a HVG Tech rovatának Facebook-oldalát.