SIGUEN PROLIFERANDO LAS VARIANTES DEL TRICKBOT, ALIAS TRICKLOADER Y TRICKSTER

Al igual que la semana pasada, seguimos recibiendo muestras del troyano TRICKBOT que esconde la clave de lanzamiento, o menor dicho su tarea programada a tal efecto

A partir del ELISTARA 37.51 detectamos y eliminamos las nuevas variantes que vamos recibiendo, incluida esta

Pero la tarea de lanzamiento queda en el ordenador, aunque con el fichero ya eliminado, de poco sirve.

Es importante eliminar el virus de todos y cada uno de los ordenadores en Red, arrancvandolo en MODO SEGURO y pasandoles el ELISTARA indicado, para asegurarse de que ya no volverá a replicarse.

Dicha versión del ELISTARA 37.51 que lo detecta y elimina, estará disponible en nuestra web a partir del 19/9 prox

saludos
ms, 18-9-2017

 

Mas información sobre el TRICKBOT, TRICKSTER O TRICKLOADER

Trojan.Win32.Trickster (también conocido como TrickLoader y TrickBot) es capaz de infectar versiones de 32 y 64 bits de Windows. El troyano es generalmente pequeño en tamaño (menos de 500 KB) y no utiliza empaquetado o cifrado adicional para el cuerpo principal. A juzgar por el protocolo utilizado para comunicarse con el servidor de mando y control, el malware se reescribió a partir del código fuente de Dyre (Dyreza) pero, a diferencia de Dyre, es capaz de realizar inyecciones web.

El cuerpo principal de Trojan.Win32.Trickster contiene las siguientes cadenas características en formato Unicode: • TrickLoader • Global \ TrickBot • BotLoader

Un rasgo característico y fácilmente identificable del malware es la presencia de la cadena “TrickLoader” en el campo User-Agent de los paquetes de red.

Un archivo con la lista de servidores de comando y control para Trojan.Win32.Trickster se almacena en forma cifrada en recursos. El algoritmo de cifrado AES se utiliza para descifrar la lista, así como los módulos recibidos de los servidores de comando y control. La clave consiste en un hash en formato RSA-256.

Información actualmente conocida sobre los módulos utilizados por el malware: • systeminfo – el primer módulo para Trojan.Win32.Trickster• injectDll – módulo inyectado en el navegador y utilizado para inyección web

Distribución geográfica de los ataques de la familia Trojan.Win32.Trickster

Porcentaje entre todos los usuarios únicos de Kaspersky Lab en todo el mundo atacados por este malware

 

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)
País % de usuarios atacados en todo el mundo *1 Australia 17,562 Estados Unidos 6,293 Reino Unido 6.174 Singapur 4,985 India 3,686 Federación Rusa 3,327 Japón 3,208 Francia 3,089 Italia 3,0810 China 2,85*

 

Ver información original al respecto en Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies