Den heter EternalRocks som sprids genom 7 sårbarheter från shadowBroker (WannaCry hade 2).
I dagsläget har den inget skadligt beteende utan verkar sprida sig för att bygga upp ett botnet för vidare instruktioner. Den har heller ingen killswitch inbyggd i sig utan den kopplar upp sig mot en command and control server som i sin tur svarar efter 24 timmar för att möjligen undvika detektion i sandbox.
Frågan är vad nästa steg är för detta botnet? Kryptera? Stjäla information? DDoS? Hyras ut?
Mer information hittar du här.