TrickBotバンキングトロイは新たなモジュールを採用した。
Webrootは2018年3月15日、以前には見られなかったTrickBotによってダウンロードされるモジュール(tabDll32/tabDll64)を調査した。
TrickBotの製作者は、このモジュールに連動してMS17-010と他のlateral movementの方法を活用しようと試みている。
追加されたlateral movementの方法としてロック機能がある。
コンピュータのアンロックのために被害者を脅すという、簡単な収益化を開発者は考えている可能性がある。