Frissített IceXLoader
Az IceXLoader-t tavaly azonosította a FortiGuard Labs. Most a Minerva Labs kutatói egy új, frissített változatát azonosították ennek a malware-nek, amelyet rosszindulatú programok letöltésére és fertőzött gépekre történő telepítésére használnak. Míg Fortiguard által azonosított verzió (v3.0) még használatban van, nemrégiben egy újabb v3.3 .3 verziót figyeltek meg, amely többlépcsős szállítási láncot tartalmaz. A fertőzési lánc egy tömörített fájlal indul, ami megindítja a letöltés és három lépésben létrehoz egy új rendszerleíró kulcsot és adatokat gyűjt az eszközről. Újraindítás után törli a nyomait és megkerüli a AMSI (Antimalware Scan Interface) védelmet az AmsiScanBuffer API (amely a felhasználói bemenetet vizsgálja) felülírásával és letiltja a Windows Defender valós idejű vizsgálatát, és kizárásokat ad a Windows Defenderhez, hogy megakadályozza az IceXLoader másolása könyvtárának vizsgálatát.
A Minerva Labs megadta az azonosításhoz szükséges mutatkat.