Novi trojanac, koji je jedan u nizu inačica zlonamjernog softvera iz skupine Rakhni, posjeduje sposobnost biranja načina na koji će djelovati ovisno o konfiguraciji zaraženog računala.

Rakhni je otkriven od strane tvrtke Kaspersky Lab 2013. godine i od tada je više puta bio ažuriran. U najnovijoj verziji ovakav malware predstavlja veću prijetnju korisnicima, ali mu i dodaje karakteristiku kojom odskače od ostalih zlonamjernih softvera. Naime, ovaj malware sada provjerava žrtvin sustav te na temelju stečenih saznanja odlučuje hoće li žrtvino računalo zaraziti zlonamjernim ransomware sadržajem ili će koristiti resurse zaraženog računala za rudarenje kriptovaluta.

Ovaj zlonamjerni softver uglavnom napada korisnike iz Rusije, ali zaraza se širi cijelim svijetom. Zlonamjerni sadržaj se distribuira putem neželjene elektroničke pošte (spam) koja sadrži Word dokument u privitku. Spomenuti Word dokument unutar sebe sadrži PDF datoteku koja pokreće malware downloader te žrtvi prikazuje lažnu poruku o grešci.

Malware se lažno predstavlja kao softver tvrtke Adobe te čak koristi lažni digitalni potpis s imenom Adobe Systems Incorporated. Osim toga, prilikom analize navedenog zlonamjernog softvera uočeno je da on šalje elektroničku poštu kako bi opskrbio napadače podatcima kao što su ime zaraženog računala, IP adresa, put kojim je zlonamjerni softver stigao do zaraženog sustava i slično.