布尔

Buer Trojan装载程序通常被称为"恶意软件即服务"。这意味着Buer Trojan的创建者将其作为商品在地下在线市场上出售，任何愿意付款的人都可以利用此黑客工具。这尤其具有威胁性，这不仅是因为没有多少参与者可以分发威胁，而且还因为Buer Trojan装载程序是一种非常完善的工具。据研究人员称，Buer装载机是俄罗斯恶意软件开发人员造成的威胁。专家发现了用俄语写成的Buer Trojan的广告，声称购买威胁的用户也将获得免费的客户支持和定期更新。 Buer装载机的全价为400美元，对于其提供的产品而言，这并不是一个很高的价格。恶意软件研究人员在数种不同的黑客攻击活动中都发现了Buer Trojan的副本，这使他们认为，已经有多个恶意人士传播这一威胁。

在受损主机上植入其他恶意软件

看来分发Buer加载程序的各方可能正在使用网络钓鱼电子邮件活动。欺诈性电子邮件通常会包含宏标记的文档文件，其中包含威胁代码的损坏。 辐射漏洞利用工具包也被确定为传播Buer Trojan的演员使用的工具。作为木马加载程序，Buer恶意软件的工作是在受感染的主机上植入其他威胁。在Buer Trojan广告系列中，用作次要负载的一些威胁包括Amadey ， TrickBot KPOT V2.0等。装载程序从运营商的C＆C（命令与控制）服务器中捕获其他威胁的有效载荷。

获得自我保护和持久性

Buer Trojan的作者已确保在创建过程中实现一些自我保护技术。感染目标主机后，Buer加载程序将检查是否将渗透的系统用于威胁分析和恶意软件调试。 Buer Trojan将检查沙箱环境中通常是否存在任何软件。该木马还检查其受到威胁的系统是否位于俄罗斯或任何其他前苏联国家。在这种情况下，Buer Trojan将停止操作。为了获得对受感染机器的持久性，Buer加载程序将篡改Windows注册表。这样，每次重新启动受感染的计算机时，Buer Trojan都可以运行。

自开始行动以来，Buer Trojan的作者一直信守诺言，并发布了大量更新。随着对Buer Trojan装载机的兴趣不断增长，它们不太可能很快停止运行。