www.webroot.com

Webrootは2018年3月15日、以前には見られなかったTrickBotによってダウンロードされるモジュール（tabDll32/tabDll64)を調査した。

TrickBotの製作者は、このモジュールに連動してMS17-010と他のlateral movementの方法を活用しようと試みている。

追加されたlateral movementの方法としてロック機能がある。
コンピュータのアンロックのために被害者を脅すという、簡単な収益化を開発者は考えている可能性がある。