NUEVA VARIANTE DEL BACKDOOR TIPICO NETBUS, que pasamos a controlar a partir del ELITRIIP 7.94 de hoy

Otra variante del popular NETBUS, que permite acceder a ordenadores infectados, aunque en este caso no se necesita ser hacker por las facilidades que ofrece, pasa a ser controlado a partir del ELITRIIP 7.94 de hoy, si bien puede ser considerada herramienta de utilidad, pero maliciosa, y por lo de que EL FIN NO JUSTIFICA LOS MEDIOS, lo pasamos a controlar y eliminar.

El preanalisis de virustotal ofrece este informe:

MD5 067a8e2d5ccfe6eeed1fedfa5d223107
SHA1 fa60dbc10d96ea390e5679deb360ced14ed8a9d6
Tamaño del fichero 585.5 KB ( 599552 bytes )
SHA256: 848e12d94d467f2add01403a730e0b4762f594baf70c425fe86b3917c3f0b00b
Nombre: NetBus.exe
Detecciones: 47 / 50
Fecha de análisis: 2014-04-12 09:00:07 UTC ( hace 3 días, 23 horas )

2 3

Antivirus  Resultado  Actualización
AVG  BackDoor.Netbus  20140412
Ad-Aware  Generic.Netbus.B5DC99EC  20140412
Agnitum  Backdoor.Agent!dKSPtH4tIdE  20140411
AhnLab-V3  Win-Trojan/Netbus.Client_v17  20140411
AntiVir  TR/NetBus  20140412
Antiy-AVL  Trojan[Backdoor]/Win32.Valvoline  20140412
Avast  Win32:NetBus-AO [Trj]  20140412
Baidu-International  Backdoor.Win32.Valvoline.aeGs  20140412
BitDefender  Generic.Netbus.B5DC99EC  20140412
CAT-QuickHeal  NetBus17.Cl  20140412
CMC  Generic.Win32.067a8e2d5c!MD  20140411
Commtouch  W32/Backdoor.SMBX-5248  20140412
Comodo  TrojWare.Win32.NetBus.1_70.Client  20140412
DrWeb  Trojan.Click2.59704  20140412
ESET-NOD32  Win32/NetBus.1_70.Client  20140412
Emsisoft  Generic.Netbus.B5DC99EC (B)  20140412
F-Prot  W32/Backdoor.AAVN  20140412
F-Secure  Generic.Netbus.B5DC99EC  20140412
Fortinet  W32/BDoor.Netbus.170!tr  20140412
GData  Generic.Netbus.B5DC99EC  20140412
Ikarus  Backdoor.Win32.Netbus.170  20140412
Jiangmin  Backdoor/Netbus.170  20140412
K7AntiVirus  Trojan ( 7000000f1 )  20140411
K7GW  Trojan ( 7000000f1 )  20140411
Kaspersky  Backdoor.Win32.Valvoline  20140412
Kingsoft  Win32.Hack.Valvoline.(kcloud)  20140412
Malwarebytes  Trojan.Netbus  20140412
McAfee  NetBus.cli  20140412
McAfee-GW-Edition  NetBus.cli  20140412
MicroWorld-eScan  Generic.Netbus.B5DC99EC  20140412
Microsoft  Backdoor:Win32/Netbus.1_70  20140412
NANO-Antivirus  Trojan.Win32.Netbus.fklj  20140412
Norman  Netbus.JH  20140412
Panda  Trj/Netbus.G  20140411
Qihoo-360  Win32/Backdoor.8d7  20140412
Rising  PE:Trojan.Win32.Generic.129E44D8!312362200  20140411
SUPERAntiSpyware  Backdoor.Netbus  20140412
Sophos  Troj/Netbus-170  20140412
Symantec  Backdoor.Netbus.cli  20140412
TheHacker  Netbus.cli170  20140411
TotalDefense  Win32/Netbus.170  20140412
TrendMicro  SPYWARE_KEYL_NEIKTER  20140412
TrendMicro-HouseCall  SPYWARE_KEYL_NEIKTER  20140412
VBA32  Backdoor.Win32.Netbus.170  20140411
VIPRE  Trojan.Win32.Generic!BT  20140412
ViRobot  Backdoor.Win32.Netbus.599552  20140412
nProtect  Backdoor/W32.Netbus.599552  20140411

Dicha version del ELITRIIP 7.94 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 15-4-2014

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies