2019-09-16 18:17:4112404人阅读
最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。
2018-11-28 15:17:149582人阅读
本文对TrickBot最近更新的主模块进行分析。