Dropper pre škodlivý kód Trickbot
13.09.2019, 12:28
Bankový trójsky kôň Trickbot sa aktuálne šíri pomocou dokumentov aplikácie MS Word, ktoré obsahujú JavaScript dropper. Samotný dropper využíva tzv. Alternate Data Stream, obfuskáciu kódu a iné techniky, ktoré sťažujú jeho detekciu AV riešeniami.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Trickbot, dropper, JavaScript, MS Word |
Zdroje: | https://blog.yoroi.company/research/dissecting-the-10k-lines-of-the-new-trickbot-dropper/ |