Downloader
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса в base64-кодировке, чтобы получить следующий этап другого семейства вредоносных программ, распространяемых в настоящее время Satacom.
TrueBot (он же Silence.Downloader) - это загрузчик, который, как сообщается, используется с 2017 года и связан с актором угроз под названием Silence Group. Основная цель TrueBot - загрузка дополнительных полезных нагрузок и их выполнение на скомпрометированных системах.
Исследователи ESET обнаружили одну из полезных нагрузок загрузчика Wslink. ESET назвали эту полезную нагрузку WinorDLL64 на основании ее имени файла WinorDLL64.dll. Wslink, имевший имя WinorLoaderDLL64.dll, представляет собой загрузчик двоичных файлов Windows, который, в отличие от других подобных загрузчиков