به گزارش کامپیوترورلد، تحقیقات شرکت امنیتی سمانتک نشان می دهد این بدافزار ارتقا یافته که Ploutus نام دارد، دارای دو نسخه است و البته برای نصب آن از شیوه های قدیمی استفاده می شود.
بدین منظور باید سی دی آلوده به این بدافزار در داخل دستگاه های خودپرداز مجهز به سیستم عامل ویندوز اجرا شود. بنابراین طراحان این بدافزار خودپردازهایی را هدف قرار می دهند که در مناطق دورافتاده نصب شده باشند و دسترسی به آنها ساده باشد.
نسخه اولیه این بدافزار پس از نصب یک رابط کاربری گرافیکی را به نمایش می گذارد وکنترل ان با استفاده از صفحه کلید نیز ممکن است. بدافزار مذکور که برای مدل های خاصی از خودپردازها با چهار جایگاه قرارگیری پول نقد طراحی شده بعد از محاسبه میزان پول موجود به طور مکرر درخواست دریافت پول صادر می کند تا سرانجام تمامی پول های موجود تخلیه شود. البته اگر پول یکی از جایگاه ها از میزان خاصی کمتر باشد از برنامه ریزی برای تخلیه پول ان خودداری می شود.
بررسیها نشان میدهد طراحان این بدافزار اطلاعات خود در مورد ویژگی های نرم افزاری و سخت افزاری خودپردازهای مورد نظرشان داشته اند. کدنویسی اولیه این بدافزار به زبان اسپانیایی صورت گرفته و با ترجمه آن به انگلیسی در نسخه جدید در کشورهای انگلیسی زبان هم قابل استفاده است.
سمانتک به بانکها توصیه کرده با تغییر شیوه بوت خودپردازها کاری کنند تا اجرای آنها تنها از از طریق هارددیسکها و نه سیدی ها، دی وی دی ها و حافظه های فلاش انجام شود.
