Открываем темные врата. Разбор вредоносного ПО DarkGate

[CBET_TbMbI]

Интересно, разные антивирусы и прочие защитники могут увидеть и вовремя поймать эту штуку?

[akabarabakabos]

Мы продолжаем анализировать различные билды данного вредоноса, в том числе средствами антивирусной защиты. Из того, что мы видим сегодня - вредонос успевает запуститься и закрепиться, однако со временем эвристическая защита различных средств защиты начинает обнаруживать как саму полезную нагрузку, так и скрипт-дроппер.