# TrickBot#

2篇文章

Trickbot银行木马变种分析

2019-09-16 18:17:4112404人阅读

最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。

反混淆elements分析TrickBot主模块

2018-11-28 15:17:149582人阅读

本文对TrickBot最近更新的主模块进行分析。

0
现金券
0
兑换券
立即领取
领取成功