卡巴斯基发现新的QBot恶意软件利用被劫持的商业电子邮件进行网络钓鱼攻击，通过加入反虚拟机、反调试和反沙盒技术以逃避检测。受害者打开伪装成微软Office 365或微软Azure警报的PDF文件后，会从一个受感染的网站上检索到一个存档文件，该文件又包含了一个混淆的Windows脚本文件，其中包含一个PowerShell脚本，从远程服务器下载恶意的DLL。

Windows7的DLL侧载缺陷近期被QBot恶意软件利用。