布爾

Buer Trojan裝載程序通常被稱為惡意軟件即服務。這意味著Buer Trojan的創建者將其作為商品在地下在線市場上出售，任何願意付款的人都可以利用此黑客工具。這尤其具有威脅性，這不僅是因為沒有多少參與者可以分發威脅，而且還因為Buer Trojan裝載程序是一種非常完善的工具。據研究人員稱，Buer裝載機是俄羅斯惡意軟件開發人員造成的威脅。專家發現了用俄語寫成的Buer Trojan的廣告，聲稱購買威脅的用戶還將獲得免費的客戶支持和定期更新。 Buer裝載機的全價為400美元，對於其提供的產品而言，這並不是一個很高的價格。惡意軟件研究人員在數種不同的黑客攻擊活動中都發現了Buer Trojan的副本，這使他們認為，已經有多個惡意人士傳播這一威脅。

在受損主機上植入其他惡意軟件

看來分發Buer加載程序的各方可能正在使用網絡釣魚電子郵件活動。欺詐性電子郵件通常會包含宏標記的文檔文件，其中包含威脅代碼的損壞。 輻射漏洞利用工具包也被確定為傳播Buer Trojan的演員使用的工具。作為木馬加載程序，Buer惡意軟件的工作是在受感染的主機上植入其他威脅。在Buer Trojan廣告系列中，用作次要負載的一些威脅包括Amadey ， TrickBot KPOT V2.0等。加載程序從運營商的C＆C（命令與控制）服務器中捕獲其他威脅的有效載荷。

獲得自我保護和持久性

Buer Trojan的作者已確保在創建過程中實現一些自我保護技術。感染目標主機後，Buer加載程序將檢查是否將滲透的系統用於威脅分析和惡意軟件調試。 Buer Trojan將檢查沙箱環境中通常是否存在任何軟件。該木馬還檢查其受到威脅的系統是否位於俄羅斯或任何其他前蘇聯國家。在這種情況下，Buer Trojan將停止操作。為了獲得對受感染機器的持久性，Buer加載程序將篡改Windows註冊表。這樣，每次重新啟動受感染的計算機時，Buer Trojan都可以運行。

自開始行動以來，Buer Trojan的作者一直信守諾言，並發布了大量更新。隨著對Buer Trojan裝載機的興趣不斷增長，它們不太可能很快停止運行。