HyperBro – это троян удаленного доступа, который часто используется для атак на онлайн-казино. Вредонос обычно состоит из трех компонентов:
- Легитимный загрузчик, обычно имеющий действующую электронную подпись;
- Вредоносный DLL-дроппер, который выгружается из легитимного компонента с помощью перехвата DLL;
- Зашифрованный и сжатый блок информации, который расшифровывается в полезную нагрузку.