ក្រុមអ្នកស្រាវជ្រាវសង្កេតឃើញរលកថ្មីររបស់យុទ្ធនាការមេរោគTrickbotតាមរយៈឯកសារព្យាបាទជាច្រើន និងឆ្លងដល់អ្នកប្រើWindowsតាមរយៈការបំពានលើកុំព្យូទ័រពីចម្ងាយ។ មេរោគ TrickBot គឺជាមេរោគមួយដ៏ធំបំផុតរបស់ធនាគារ ដែលផ្តោតសំខាន់លើព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកប្រើប្រាស់ ហើយវាដើរតួជាអ្នកចែកចាយមេរោគដទៃទៀត។ ថ្មីៗនេះ Remote Desktop ActiveX Control ចេញផ្សាយដោយក្រុមហ៊ុន Microsoft សម្រាប់ Windows ១០ ជួយឱ្យអ្នកលក់ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ OS ដើម្បីការពារប្រព័ន្ធ។ ប៉ុន្តែលក្ខណៈពិសេសនេះរងការបំពាននៅក្នុងការវាយប្រហារដែលគេប្រើប្រាស់ដើម្បីប្រតិបត្តិមេរោគដោយស្វ័យប្រវត្តិដែលមានកម្មវិធី OSTAP javascript downloader។  

ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា អ្នកវាយប្រហារដែលប្រើអ៊ីម៉េលជាមធ្យោបាយផ្សព្វផ្សាយចែកចាយអ៊ីម៉េលឥតបានការដោយភ្ជាប់ជាមួយឯកសារភ្ជាប់ព្យាបាទបន្ទាប់ពីដាក់ឈ្មោះ ” i<7-9 random digits>.doc“  ។ដូចគ្នានេះផងដែរ ពួកគេកំពុងប្រើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បបោកជនរងគ្រោះឱ្យជឿលើមាតិកាដែលប្រតិបត្តិមេរោគ ហើយស្របពេលជាមួយគ្នាមេរោគក៏បានលាក់ ActiveX នៅខាងក្រោមក្នុងរូបភាព។

JavaScript OSTAP ដែលមានគំនិតអាក្រក់លាក់នៅក្នុងឯកសារប្រើអក្សរពណ៌ស។ ការប្រហារការវាយប្រហារនេះក៏ប្រើ MsRdpClient10NotSafeForScripting សម្រាប់ការបញ្ជាពីចម្ងាយដែលជួយពួកគេដំណើរប្រតិបត្កកូដបំពានរបស់ពួកគេឱ្យបានត្រឹមត្រូវ។ ក្រោយមក OSTAP បង្កើតឡើងជាទម្រង់ឯកសារ BAT ហើយនៅពេលដែលវាទទួលបានការប្រតិបត្តិឯកសារ word នឹងត្រូវបានបិទ។