Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Dropper pre škodlivý kód Trickbot

13.09.2019, 12:28


Bankový trójsky kôň Trickbot sa aktuálne šíri pomocou dokumentov aplikácie MS Word, ktoré obsahujú JavaScript dropper. Samotný dropper využíva tzv. Alternate Data Stream, obfuskáciu kódu a iné techniky, ktoré sťažujú jeho detekciu AV riešeniami.


Tagy:Správa,Report
Kľúčové slová: Trickbot, dropper, JavaScript, MS Word
Zdroje: https://blog.yoroi.company/research/dissecting-the-10k-lines-of-the-new-trickbot-dropper/

Skočiť na menu