Οι διανομείς κακόβουλου λογισμικού έχουν στραφεί σε ένα παλαιότερο τέχνασμα γνωστό ως Squiblydoo για τη διάδοση των Qbot και Lokibot μέσω εγγράφου του Microsoft Office χρησιμοποιώντας το regsvr32.exe.
Μια αναφορά από την ερευνητική ομάδα απειλών στην πλατφόρμα αναλύσεων ασφαλείας Uptycs δείχνει ότι η χρήση του regsvr32.exe έχει αυξηθεί τους τελευταίους δύο μήνες, μέσω διαφόρων μορφών εγγράφων αλλά κυρίως αρχείων Excel.
Η ξαφνική εστίαση αυτού του συγκεκριμένου βοηθητικού προγράμματος γραμμής εντολών εξηγείται από το γεγονός ότι επιτρέπει στους παράγοντες απειλών να παρακάμπτουν τη λίστα αποκλεισμού εφαρμογών που θα μπορούσαν να θέσουν ένα τέλος στην αλυσίδα μόλυνσης.
Τα δεδομένα τηλεμετρίας που συλλέχθηκαν από τους πελάτες της Uptyck δείχνουν ότι ο Δεκέμβριος του 2021 ήταν όταν καταγράφηκαν τα περισσότερα περιστατικά κατάχρησης εργαλείων κατοίκου των Windows, αλλά τα υψηλά ποσοστά συνεχίστηκαν το 2022.
