NUEVO TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA
Otro troyano desconocido hasta ahora pasa a ser controlado específicamente como TOTBRICK a partir del ELISTARA 33.85 de hoy
Se caracteriza por instalar dos .EXE que lanza cada minuto, intentando asi permanecer activo en el ordenador
Tiene funciones de backdoor que puede utilizar como PWS para capturar contraseñas bancarias
El preanalisis de virustotal ofrece el siguiente informe:
MD5 218613f0f1d2780f08e754be9e6f8c64
SHA1 fdc4c8f29642c3a9a9aa2180b3cca7d95d8c35e1
File size 202.5 KB ( 207360 bytes )
SHA256: a162bb9219a09b302b90bc6f908e117e3fb2c722560336d378fd76a8f22f78f8
File name: 218613f0.exe
Detection ratio: 45 / 54
Analysis date: 2016-12-21 12:40:09 UTC
0
10
Antivirus Result Update
ALYac Backdoor.Agent.ABWI 20161221
AVG Agent5.AUHU 20161221
AVware Trojan.Win32.Generic!BT 20161221
Ad-Aware Backdoor.Agent.ABWI 20161221
AegisLab Troj.Banker.W32!c 20161221
AhnLab-V3 Trojan/Win32.CoreBot.C1620377 20161221
Antiy-AVL Trojan[Banker]/Win32.CoreBot 20161221
Arcabit Backdoor.Agent.ABWI 20161221
Avast Win32:TrickBot-A [Drp] 20161221
Avira (no cloud) TR/Dropper.Gen 20161221
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9995 20161207
BitDefender Backdoor.Agent.ABWI 20161221
CAT-QuickHeal Trojan.Totbrick 20161221
ClamAV Win.Trojan.Generic-7803 20161221
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/Trojan.IRTG-0219 20161221
DrWeb Trojan.DownLoader22.63827 20161221
ESET-NOD32 a variant of Win32/TrickBot.A 20161221
Emsisoft Backdoor.Agent.ABWI (B) 20161221
F-Secure Backdoor.Agent.ABWI 20161221
Fortinet W32/TrickBot.A!tr 20161221
GData Backdoor.Agent.ABWI 20161221
Invincea worm.win32.rimecud.b 20161216
Jiangmin khvd 20161221
K7AntiVirus Trojan ( 001b27e51 ) 20161221
K7GW Trojan ( 001b27e51 ) 20161221
Kaspersky Trojan-Banker.Win32.CoreBot.bm 20161221
Malwarebytes Spyware.TrickBot 20161221
McAfee GenericRXAP-YL!218613F0F1D2 20161221
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20161221
eScan Backdoor.Agent.ABWI 20161221
Microsoft Trojan:Win32/Totbrick.C 20161221
NANO-Antivirus Trojan.Win32.CoreBot.ejpuef 20161221
Panda Trj/CI.A 20161220
Qihoo-360 HEUR/QVM10.1.CEDE.Malware.Gen 20161221
Rising Trojan.TrickBot!8.E313-AzuSyjskZzU (cloud) 20161221
Sophos Mal/EncPk-AGS 20161221
Symantec Trojan.Gen 20161221
Tencent Win32.Trojan-banker.Corebot.Hpic 20161221
TrendMicro-HouseCall TSPY_TRICKLOAD.Y 20161221
VBA32 TrojanBanker.CoreBot 20161221
VIPRE Trojan.Win32.Generic!BT 20161221
ViRobot Trojan.Win32.U.Agent.202752.B[h] 20161221
Yandex Trojan.PWS.CoreBot! 20161220
nProtect Banker/W32.CoreBot.207360 20161221
Dicha versión del ELISTARA 23.85 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-12-2016
Es posible que para eliminarlo totalmente sea necesario lanzar el ELISTARA arrancando en MODO SEGURO, para evitar los relanzamientos del troyano si está residente en memoria.
saludos
ms, 21-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.