«Доктор Веб» предупреждает о появлении новой вредоносной программы, разработанной с целью хищения средств со счетов в различных финансовых организациях.

Зловред , атакующий пользователей операционных систем Windows, получил название Trojan. PWS. Sphinx.2. Он создан на основе исходных кодов другого опасного банковского трояна — Zeus (Trojan. PWS. Panda).

Основное предназначение банкера заключается в выполнении веб-инжектов. Троян встраивает в просматриваемые пользователем веб-страницы постороннее содержимое — например, поддельные формы для ввода логина и пароля, информация из которых передаётся злоумышленникам. Потенциальная жертва обычно не замечает подмены: URL интернет-ресурса в адресной строке браузера и оформление сайта остаются прежними, поддельная форма или текст добавляются на веб-страницу непосредственно на заражённом компьютере.

Зловред имеет модульную архитектуру. Троян скачивает с сервера киберпреступников дополнительные плагины.

Два из используемых банкером модулей предназначены для выполнения веб-инжектов в 32- и 64-разрядных версиях Windows, ещё два — для запуска на заражённом компьютере VNC-сервера, с помощью которого киберпреступники могут подключаться к системе жертвы.

Кроме того, в составе вредоносной программы имеется так называемый граббер — функциональный модуль, перехватывающий и передающий на удалённый сервер информацию, которую пользователь вводит в формы на различных сайтах.