白影

WhiteShadow威脅似乎是所謂的惡意軟件即服務，因為其創建者決定將其出租給潛在客戶，而不是私下使用它。從本質上講，WhiteShadow是木馬下載程序，其2019年的大部分活動都涉及將臭名昭著的Crimson RAT交付給目標系統。但是，WhiteShadow能夠向受感染的主機提供各種其他惡意軟件，其中包括Remcos ， Agent Tesla ， Formbook ， njRAT等。

通過Microsoft Office附件進行傳播

WhiteShadow下載器的運營商似乎正在使用垃圾郵件活動來主要傳播這種威脅。包含損壞的宏腳本的Microsoft Office附件似乎是WhiteShadow惡意軟件傳播中使用的主要感染媒介。為了使用戶在受害者打開附件後允許執行宏腳本，攻擊者傾向於使用各種社會工程方法。如果您迷戀於WhiteShadow下載程序運營商的欺騙，那麼您可能會遇到很多麻煩。

使用MSSQL Server

在檢測和避免沙箱環境方面，WhiteShadow威脅具有一些基本功能。它的混淆技術也不是很令人印象深刻。但是，與大多數此類威脅不同，WhiteShadow下載器不會從其操作員設置的遠程服務器中下載其二進製文件。而是，這個狡猾的惡意軟件與Microsoft SQL數據庫服務器建立了連接，並通過發送SQL查詢從中提取加密的字符串。接下來，WhiteShadow威脅將解密該字符串並將其歸檔到" .PKZip"文件中。然後，啟動存檔文件，威脅性有效負載開始安裝在受感染主機上。

WhiteShadow特洛伊木馬下載器可能被證明是一種令人討厭的害蟲，因為它可能會被全球各地的騙子租借並傳播。為了減少成為WhiteShadow下載程序的受害者的風險，請確保您定期更新所有軟件並安裝了合法的反惡意軟件應用程序。