Krakoziaber Shylock определяет Remote Desktop Protocol !

Писатели вредоносных программ давно научились определять среду окружения с задачей маскировки или дезинформации противника. Грамотно написанный зловред не будет проявлять никакой активности при запуске в виртуальной машине или изображу так называемую ложную активность. Идея в том, чтобы затруднить обратную разработку программы и анализ вредоносного кода с стороны сотрудников антивирусных компаний. Финансовый троян Shylock, как и другие аналогичные программы, пытается скрыться от обнаружения и не проявляет себя при исполнении в виртуальной машине.