白影

WhiteShadow威胁似乎是所谓的恶意软件即服务，因为其创建者决定将其出租给潜在客户，而不是私下使用它。从本质上讲，WhiteShadow是木马下载程序，其2019年的大部分活动都涉及将臭名昭著的Crimson RAT交付给目标系统。但是，WhiteShadow能够向受感染的主机提供各种其他恶意软件，其中包括Remcos ， Agent Tesla ， Formbook ， njRAT等。

通过Microsoft Office附件进行传播

WhiteShadow下载器的运营商似乎正在使用垃圾邮件活动来主要传播这种威胁。包含损坏的宏脚本的Microsoft Office附件似乎是WhiteShadow恶意软件传播中使用的主要感染媒介。为了使用户在受害者打开附件后允许执行宏脚本，攻击者倾向于使用各种社会工程方法。如果您迷恋于WhiteShadow下载程序运营商的欺骗，那么您可能会遇到很多麻烦。

使用MSSQL Server

在检测和避免沙箱环境方面，WhiteShadow威胁具有一些基本功能。它的混淆技术也不是很令人印象深刻。但是，与大多数此类威胁不同，WhiteShadow下载器不会从其操作员设置的远程服务器中下载其二进制文件。而是，这个狡猾的恶意软件与Microsoft SQL数据库服务器建立了连接，并通过发送SQL查询从中提取加密的字符串。接下来，WhiteShadow威胁将解密该字符串并将其归档到" .PKZip"文件中。然后，启动存档文件，威胁性有效负载开始安装在受感染主机上。

WhiteShadow特洛伊木马下载器可能被证明是一种令人讨厌的害虫，因为它可能会被全球各地的骗子租借并传播。为了减少成为WhiteShadow下载程序的受害者的风险，请确保您定期更新所有软件并安装了合法的反恶意软件应用程序。