NUEVA VARIANTE DE BACKDOOR BLACKSHADES QUE LLEGA EN FICHERO NETPROTOCOL.EXE

Publicado el 10 enero 2017 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BLACKSHADES QUE LLEGA EN FICHERO NETPROTOCOL.EXE

Un backdoor que es downloader de un fichero pequeño de nombre SPOOLSC.EXE, espia y guarda en carpeta temporal el fichero MAIL.TXT, que se supone envia al hacker con la captura de datos conseguida, por lo que es tambien SPY y KEYLOGGER

Lo pasamos a controlar como BLACKSHADES por tener similar antecesor que ya controlamos con este nombre.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 5bb183bf3533c9490cce79fd9738c686
SHA1 fc4ca88c370de8a64cb4b0ef59c117c689da9f9a
File size 580.0 KB ( 593920 bytes )
SHA256: 05d9c25f08b5a10fc9f0434d5bc163109f9502f594a0af7d65415548d920c29b
File name: netprotocol.exe
Detection ratio: 31 / 57

Antivirus Result Update
ALYac Trojan.GenericKD.4151720 20170110
AVG MSIL11.HOK 20170110
AVware Trojan.Win32.Generic!BT 20170110
Ad-Aware Trojan.GenericKD.4151720 20170110
AegisLab Troj.Msil.Smalo!c 20170110
Arcabit Trojan.Generic.D3F59A8 20170110
Avast Win32:Malware-gen 20170110
Avira (no cloud) TR/Spy.Omaneat.wucpo 20170110
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170110
BitDefender Trojan.GenericKD.4151720 20170110
Comodo TrojWare.Win32.UMal.qfpip 20170110
CrowdStrike Falcon (ML) malicious_confidence_96% (W) 20161024
DrWeb Trojan.DownLoader23.30398 20170110
ESET-NOD32 a variant of MSIL/Injector.RBW 20170110
Emsisoft Trojan.GenericKD.4151720 (B) 20170110
F-Secure Trojan.GenericKD.4151720 20170110
Fortinet MSIL/Injector.RBW!tr 20170110
GData Trojan.GenericKD.4151720 20170110
Invincea trojan.win32.skeeyah.a!rfn 20161216
K7GW Trojan ( 005021391 ) 20170110
Malwarebytes Spyware.Fleercivet 20170110
McAfee Artemis!5BB183BF3533 20170108
McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20170110
eScan Trojan.GenericKD.4151720 20170110
Microsoft TrojanSpy:MSIL/Omaneat.F!bit 20170110
Panda Generic Malware 20170109
Qihoo-360 Win32/Trojan.b3e 20170110
Sophos Troj/MSIL-IYY 20170110
TrendMicro-HouseCall TROJ_KRYPIL.BZJ 20170110
VIPRE Trojan.Win32.Generic!BT 20170110
ViRobot Trojan.Win32.Z.Downloader23.593920[h] 20170110

Tener en cuenta que McAfee solo lo controla de momento heuristicamente, por lo que es preciso configurar la detección heuristica a nivel MUY ALTO, y que como Kaspersky aun no lo detecta, les enviamos a ambos muestras para analizar y controlar en las proximas versiones de sus AV

Dicha versión del ELISTARA 35.97 que lo detecta y elimina, estará disponible en nuestra web a partir del 11-1-2017

saludos

ms, 10-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Keylogger, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies