De acordo com Dmitry Bestuzhev, analista da Kaspersky Lab, em Setembro de 2013, o FBI lançou um alerta acerca desta ameaça. No entanto, esta nova versão é diferente, já que esta rede de bots não é só utilizada por criminosos de idioma russo. Também as usam cibercriminosos da América Latina, já que, embora o host malicioso esteja localizado na Rússia, o domínio original foi comprado através do Panamá.

Além disso, o Betabot conta com funcionalidades de backdoor e combate ativamente o antivírus instalado localmente através da manipulação do comportamento de “\Image File Execution Options” evitando a execução de 15 soluções antivírus diferentes. Esta técnica é muito prejudicial, porque mesmo se o malware for eliminado é necessário reverter esta opção do sistema ou a vítima não será capaz de instalar com êxito uma solução AV.

De acordo com a base de dados dos endereços de email que se utilizam para o envio de spam detetados e se analisarmos apenas os domínios de primeiro nível, conclui-se que geograficamente o Chile e a República Dominicana são os alvos principais. No entanto, a Espanha, aqui mesmo ao lado, ocupa a terceira posição.

A lista completa é muito alargada. Mas se revermos apenas os geo-domínios específicos, os 10 principais países onde se encontrou a maioria das vítimas são:

 1.  Chile

 2.  República Dominicana

 3.  Espanha

 4.  Argentina

 5.  México

 6.  Equador

 7.  Alemanha

 8.  França

 9.  Colômbia

 10.  Itália

Além disso, é de ter em conta que na lista das vítimas foram detetadas mensagens de email procedentes de sites .edu e .gov.

De referir que a Kaspersky Lab deteta e identifica esta ameaça como sendo o Trojan.Win32.Neurevt.zp.