Voici le nouveau venu dans le monde des programmes malveillants sophistiqués baptisé myLotbot qui a la particularité d’embarquer une bonne partie :

  • Des techniques d’évasion connues comme les anti-machines virtuelles, anti-sandbox et anti-debugging lui permettant d’ échapper aux analyses de malware.
  • Des techniques avancées d’injection de code (la technique du Process Hollowing) lui permettant de remplacer une image mémoire par un code malveillant en générant un nouveau processus suspendu en mémoire dans le but de dissimuler le/les différents codes malveillants qu’il embarque


Il a également la particularité d’effectuer du « réflective EXE » une technique utilisée pour l’exécution du code malveillant directement en mémoire sans pour autant créer le fichier exécutable. Il peut échapper au système de détection des antivirus en se connectant à son centre de commande et contrôle après infections uniquement après un certain nombre de jours (14 jours d’après les premières analyses).

Il est antipathique auprès de ses confrères, il s’assure qu’aucun autre programme malware ne s’exécute sur la machine hôte. Ce qui est bizarre, c'est qu'il scanne la disposition du clavier d'une machine hôtes infectée et ne s'exécute pas s'il trouve un jeu de caractères asiatiques ( made in asia ? . )
Pour l'instant, l'ensemble des experts en sécurité sont tout d'accord de dire que myLotBot est le programme malveillant qui embarque l'ensemble des techniques d'évasion connue en un seul malware et apporte donc un niveau de sophistication avancé aux Botnet.

pour plus d'informations, voir lire la source de l'article