В обоих случаях использовалась модифицированная версия вредоноса BlackPOS.