Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2024
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930


Vyhlásenie o prístupnosti

Dropper pre škodlivý kód Trickbot

13.09.2019, 12:28


Bankový trójsky kôň Trickbot sa aktuálne šíri pomocou dokumentov aplikácie MS Word, ktoré obsahujú JavaScript dropper. Samotný dropper využíva tzv. Alternate Data Stream, obfuskáciu kódu a iné techniky, ktoré sťažujú jeho detekciu AV riešeniami.


Tagy:Správa,Report
Kľúčové slová: Trickbot, dropper, JavaScript, MS Word
Zdroje: https://blog.yoroi.company/research/dissecting-the-10k-lines-of-the-new-trickbot-dropper/

Skočiť na menu