NUEVA VARIANTE DEL BACKDOOR TIPICO NETBUS, que pasamos a controlar a partir del ELITRIIP 7.94 de hoy
Otra variante del popular NETBUS, que permite acceder a ordenadores infectados, aunque en este caso no se necesita ser hacker por las facilidades que ofrece, pasa a ser controlado a partir del ELITRIIP 7.94 de hoy, si bien puede ser considerada herramienta de utilidad, pero maliciosa, y por lo de que EL FIN NO JUSTIFICA LOS MEDIOS, lo pasamos a controlar y eliminar.
El preanalisis de virustotal ofrece este informe:
MD5 067a8e2d5ccfe6eeed1fedfa5d223107
SHA1 fa60dbc10d96ea390e5679deb360ced14ed8a9d6
Tamaño del fichero 585.5 KB ( 599552 bytes )
SHA256: 848e12d94d467f2add01403a730e0b4762f594baf70c425fe86b3917c3f0b00b
Nombre: NetBus.exe
Detecciones: 47 / 50
Fecha de análisis: 2014-04-12 09:00:07 UTC ( hace 3 días, 23 horas )
2 3
Antivirus Resultado Actualización
AVG BackDoor.Netbus 20140412
Ad-Aware Generic.Netbus.B5DC99EC 20140412
Agnitum Backdoor.Agent!dKSPtH4tIdE 20140411
AhnLab-V3 Win-Trojan/Netbus.Client_v17 20140411
AntiVir TR/NetBus 20140412
Antiy-AVL Trojan[Backdoor]/Win32.Valvoline 20140412
Avast Win32:NetBus-AO [Trj] 20140412
Baidu-International Backdoor.Win32.Valvoline.aeGs 20140412
BitDefender Generic.Netbus.B5DC99EC 20140412
CAT-QuickHeal NetBus17.Cl 20140412
CMC Generic.Win32.067a8e2d5c!MD 20140411
Commtouch W32/Backdoor.SMBX-5248 20140412
Comodo TrojWare.Win32.NetBus.1_70.Client 20140412
DrWeb Trojan.Click2.59704 20140412
ESET-NOD32 Win32/NetBus.1_70.Client 20140412
Emsisoft Generic.Netbus.B5DC99EC (B) 20140412
F-Prot W32/Backdoor.AAVN 20140412
F-Secure Generic.Netbus.B5DC99EC 20140412
Fortinet W32/BDoor.Netbus.170!tr 20140412
GData Generic.Netbus.B5DC99EC 20140412
Ikarus Backdoor.Win32.Netbus.170 20140412
Jiangmin Backdoor/Netbus.170 20140412
K7AntiVirus Trojan ( 7000000f1 ) 20140411
K7GW Trojan ( 7000000f1 ) 20140411
Kaspersky Backdoor.Win32.Valvoline 20140412
Kingsoft Win32.Hack.Valvoline.(kcloud) 20140412
Malwarebytes Trojan.Netbus 20140412
McAfee NetBus.cli 20140412
McAfee-GW-Edition NetBus.cli 20140412
MicroWorld-eScan Generic.Netbus.B5DC99EC 20140412
Microsoft Backdoor:Win32/Netbus.1_70 20140412
NANO-Antivirus Trojan.Win32.Netbus.fklj 20140412
Norman Netbus.JH 20140412
Panda Trj/Netbus.G 20140411
Qihoo-360 Win32/Backdoor.8d7 20140412
Rising PE:Trojan.Win32.Generic.129E44D8!312362200 20140411
SUPERAntiSpyware Backdoor.Netbus 20140412
Sophos Troj/Netbus-170 20140412
Symantec Backdoor.Netbus.cli 20140412
TheHacker Netbus.cli170 20140411
TotalDefense Win32/Netbus.170 20140412
TrendMicro SPYWARE_KEYL_NEIKTER 20140412
TrendMicro-HouseCall SPYWARE_KEYL_NEIKTER 20140412
VBA32 Backdoor.Win32.Netbus.170 20140411
VIPRE Trojan.Win32.Generic!BT 20140412
ViRobot Backdoor.Win32.Netbus.599552 20140412
nProtect Backdoor/W32.Netbus.599552 20140411
Dicha version del ELITRIIP 7.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 15-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.