NUEVA VARIANTE DE BACKDOOR BLACKSHADES QUE LLEGA EN FICHERO NETPROTOCOL.EXE
Un backdoor que es downloader de un fichero pequeño de nombre SPOOLSC.EXE, espia y guarda en carpeta temporal el fichero MAIL.TXT, que se supone envia al hacker con la captura de datos conseguida, por lo que es tambien SPY y KEYLOGGER
Lo pasamos a controlar como BLACKSHADES por tener similar antecesor que ya controlamos con este nombre.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 5bb183bf3533c9490cce79fd9738c686
SHA1 fc4ca88c370de8a64cb4b0ef59c117c689da9f9a
File size 580.0 KB ( 593920 bytes )
SHA256: 05d9c25f08b5a10fc9f0434d5bc163109f9502f594a0af7d65415548d920c29b
File name: netprotocol.exe
Detection ratio: 31 / 57
Antivirus Result Update
ALYac Trojan.GenericKD.4151720 20170110
AVG MSIL11.HOK 20170110
AVware Trojan.Win32.Generic!BT 20170110
Ad-Aware Trojan.GenericKD.4151720 20170110
AegisLab Troj.Msil.Smalo!c 20170110
Arcabit Trojan.Generic.D3F59A8 20170110
Avast Win32:Malware-gen 20170110
Avira (no cloud) TR/Spy.Omaneat.wucpo 20170110
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170110
BitDefender Trojan.GenericKD.4151720 20170110
Comodo TrojWare.Win32.UMal.qfpip 20170110
CrowdStrike Falcon (ML) malicious_confidence_96% (W) 20161024
DrWeb Trojan.DownLoader23.30398 20170110
ESET-NOD32 a variant of MSIL/Injector.RBW 20170110
Emsisoft Trojan.GenericKD.4151720 (B) 20170110
F-Secure Trojan.GenericKD.4151720 20170110
Fortinet MSIL/Injector.RBW!tr 20170110
GData Trojan.GenericKD.4151720 20170110
Invincea trojan.win32.skeeyah.a!rfn 20161216
K7GW Trojan ( 005021391 ) 20170110
Malwarebytes Spyware.Fleercivet 20170110
McAfee Artemis!5BB183BF3533 20170108
McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20170110
eScan Trojan.GenericKD.4151720 20170110
Microsoft TrojanSpy:MSIL/Omaneat.F!bit 20170110
Panda Generic Malware 20170109
Qihoo-360 Win32/Trojan.b3e 20170110
Sophos Troj/MSIL-IYY 20170110
TrendMicro-HouseCall TROJ_KRYPIL.BZJ 20170110
VIPRE Trojan.Win32.Generic!BT 20170110
ViRobot Trojan.Win32.Z.Downloader23.593920[h] 20170110
Tener en cuenta que McAfee solo lo controla de momento heuristicamente, por lo que es preciso configurar la detección heuristica a nivel MUY ALTO, y que como Kaspersky aun no lo detecta, les enviamos a ambos muestras para analizar y controlar en las proximas versiones de sus AV
Dicha versión del ELISTARA 35.97 que lo detecta y elimina, estará disponible en nuestra web a partir del 11-1-2017
saludos
ms, 10-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.