Ранее, авторами использовалась проверка на предмет функционирования сесии RDP, чтобы избежать попадания в honeypot для последующего анализа. В частности, для этого использовалась функция взаимодействия со смарткартой и анализ ее ответа, который имеет разное значение при работе в контексте RDP-сеанса, нежели с локальной машиной.
Вредонос стал известным общественности в начале 2011 года, используют "Man In The Browser" для списания денежных средств клиента банка, на данный момент известно более 3 ключевых модификаций.
Подробнее: