Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Dropper pre škodlivý kód Trickbot

13.09.2019, 12:28


Bankový trójsky kôň Trickbot sa aktuálne šíri pomocou dokumentov aplikácie MS Word, ktoré obsahujú JavaScript dropper. Samotný dropper využíva tzv. Alternate Data Stream, obfuskáciu kódu a iné techniky, ktoré sťažujú jeho detekciu AV riešeniami.


Tagy:Správa,Report
Kľúčové slová: Trickbot, dropper, JavaScript, MS Word
Zdroje: https://blog.yoroi.company/research/dissecting-the-10k-lines-of-the-new-trickbot-dropper/

Skočiť na menu