Gefälschte Webseite der Landesregierung Baden-Württemberg


 
4/7
Der Trojaner führt unbemerkt Befehle aus
Doch die Datei enthält eine Datei mit dem Namen „2022-Q2-Bedrohungslage-Ukraine.chm“. Sobald die Opfer diese Datei öffnen, erhalten sie eine gefälschte Fehlermeldung. Währenddessen führt PowerShell unbemerkt einen Base64-Befehl aus.
(Foto: Malwarebytes)