NUEVA VARIANTE DE BACKDOOR NETWIRED, DEL MISMO FABRICANTE QUE LOS VIRATA

Publicado el 5 enero 2017 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED, DEL MISMO FABRICANTE QUE LOS VIRATA

Si bien de este de ahora ya teníamos una variante anterior, por ello lo ha cazado la heuristica del ELISTARA, vemos que, sin tener la misma tecnica, es del mismo fabricante de los Virata de ayer y hoy, segun indica en Organización: Sang-Sisoft GMBH

Crea la carpeta INSTALL en Datos de programa, donde copia el fichero Host.exe y otro de datos con nombre .Identifier

Lo pasamos a controlar a partir del ELISTARA 35.95 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2ae9838e26ccbb69064c575159ee8816
SHA1 97e3894cec1730ce86a65e3291036f1b3aef8c43
File size 200.0 KB ( 204800 bytes )
SHA256: afab869f995ada778a9c88f421d436629d241fc86fd4dbd9001d0b4c7cdab77f
File name: Host(03).exe
Detection ratio: 39 / 55
Analysis date: 2017-01-05 13:25:32 UTC ( 15 minutes ago )
0
1

Antivirus Result Update
AVG Inject3.BOOX 20170105
AVware Trojan.Win32.Generic!BT 20170105
Ad-Aware Trojan.GenericKD.3950058 20170105
AegisLab Troj.Generickd!c 20170105
AhnLab-V3 Trojan/Win32.Injector.R192322 20170105
Arcabit Trojan.Generic.D3C45EA 20170105
Avast Win32:Malware-gen 20170105
Avira (no cloud) TR/AD.NetWiredRc.jbasy 20170105
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9555 20170105
BitDefender Trojan.GenericKD.3950058 20170105
CAT-QuickHeal Trojan.Dynamer 20170105
CrowdStrike Falcon (ML) malicious_confidence_91% (W) 20161024
Cyren W32/VB.PD.gen!Eldorado 20170105
ESET-NOD32 a variant of Win32/Injector.DJAF 20170105
Emsisoft Trojan.GenericKD.3950058 (B) 20170105
F-Prot W32/VB.PD.gen!Eldorado 20170105
F-Secure Trojan.GenericKD.3950058 20170105
Fortinet W32/Injector.DJAF!tr 20170105
GData Trojan.GenericKD.3950058 20170105
Ikarus Trojan.Win32.Injector 20170105
Invincea virtool.win32.injector.fq 20161216
K7AntiVirus Trojan ( 005010031 ) 20170105
K7GW Trojan ( 005010031 ) 20170105
Kaspersky UDS:DangerousObject.Multi.Generic 20170105
McAfee RDN/Generic PWS.y 20170105
McAfee-GW-Edition RDN/Generic PWS.y 20170105
eScan Trojan.GenericKD.3950058 20170105
Microsoft Trojan:Win32/Dynamer!ac 20170105
NANO-Antivirus Trojan.Win32.AD.ejzpkd 20170105
Panda Trj/GdSda.A 20170104
Qihoo-360 Win32/Sorter.AVE.70BackdoorSlider.A 20170105
Sophos Mal/Generic-S 20170105
Symantec Trojan Horse 20170105
Tencent Win32.Backdoor.Netwire.Kiuy 20170105
TrendMicro TSPY_FAREIT.YYTDC 20170105
TrendMicro-HouseCall TSPY_FAREIT.YYTDC 20170105
VIPRE Trojan.Win32.Generic!BT 20170105
ViRobot Trojan.Win32.Z.Injector.204800.LS[h] 20170105
Yandex Trojan.Injector!BiFnCh/6tJo 20170105

Dicha versión del ELISTARA 35-95 que lo detecta y elimina, estará disponible en nuestra web a partir del 6-1-2017

saludos

ms, 5-1-2’17

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies