Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Dropper pre škodlivý kód Trickbot

13.09.2019, 12:28


Bankový trójsky kôň Trickbot sa aktuálne šíri pomocou dokumentov aplikácie MS Word, ktoré obsahujú JavaScript dropper. Samotný dropper využíva tzv. Alternate Data Stream, obfuskáciu kódu a iné techniky, ktoré sťažujú jeho detekciu AV riešeniami.


Tagy:Správa,Report
Kľúčové slová: Trickbot, dropper, JavaScript, MS Word
Zdroje: https://blog.yoroi.company/research/dissecting-the-10k-lines-of-the-new-trickbot-dropper/

Skočiť na menu