Новая версия AnchorDNS, которую в IBM нарекли AnchorMail, по функциональности мало отличается от прежней.Anti-Malware.ru
Написанный на C++ вредонос тоже умеет запускать полученные с C2 исполняемые файлы, DLL и шелл-коды, выполнять PowerShell-команды, удалять себя с зараженной машины.Anti-Malware.ru
Чтобы обеспечить себе постоянное присутствие в системе, зловред создает запланированное задание на запуск каждые 10 минут.Anti-Malware.ru
Находка встревожила экспертов: обновление бэкдора из арсенала TrickBot способно сделать атаки Conti еще более скрытными и опасными.Anti-Malware.ru