my tweets are severely limited by my lack of understanding of what I am doing.
Btw credits to Sophos - I've seen a few samples today with detection as Mal/Emotet-E, inc this one. More vendors please.
Here's Emotet delivered through a box behind a 'next gen' firewall and running Microsoft System Center Endpoint Protection.pic.twitter.com/z5f6jV31LA
-
-
-
Here's the latest Emotet sample, these regenerate about hourly with crypters. https://www.virustotal.com/en/file/a5d56d5d64899785d89845763e2d634caae66460fe687b242b987dad48f34bdd/analysis/ …
- Pokaż odpowiedzi
Nowa rozmowa -
-
-
The attackers are storing info in the comments section that the macros piece together to get around more filtering techniques.
-
I mean, they're doing a lot of evasion things.
- Pokaż odpowiedzi
Nowa rozmowa -
-
-
New obfuscation of the HTTP sites for EXE download. Applocker Script enforcement kills this dead
-
Does it? It uses PowerShell for download.
- Pokaż odpowiedzi
Nowa rozmowa -
-
-
I've put it in following tweets.
Koniec rozmowy
Nowa rozmowa
Wydaje się, że ładowanie zajmuje dużo czasu.
Twitter jest przeciążony lub wystąpił chwilowy problem. Spróbuj ponownie lub sprawdź status Twittera, aby uzyskać więcej informacji.