卡巴斯基研究人员发现了一个新版的恶意程序 Backdoor.Win32.Skimer 正感染世界各地的 ATM 取款机。犯罪分子可利用新 Skimer 恶意程序获取的银行卡的 pIN 码和纸币在机器中的位置。恶意程序用 Themida 加壳，如果检测到系统使用的文件系统是 FAT32，它会在C:\Windows\System32 中添加文件 netmgr.dll；如果是 NTFS 文件系统，netmgr.dll 会植入到 NTFS 数据流可执行文件，增加分析和检测难度。