Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de backdoor blackshades que llega en fichero netprotocol.exe

NUEVA VARIANTE DE BACKDOOR BLACKSHADES QUE LLEGA EN FICHERO NETPROTOCOL.EXE

msc hotline sat
Tuesday, January 10, 2017
Un backdoor que es downloader de un fichero pequeño de nombre SPOOLSC.EXE, espia y guarda en carpeta temporal el fichero MAIL.TXT, que se supone envia al hacker con la captura de datos conseguida, por lo que es tambien SPY y KEYLOGGER



Lo pasamos a controlar como BLACKSHADES por tener similar antecesor que ya controlamos con este nombre.



El preanalisis de virustotal ofrece el siguiente informe:



MD5 5bb183bf3533c9490cce79fd9738c686

SHA1 fc4ca88c370de8a64cb4b0ef59c117c689da9f9a

File size 580.0 KB ( 593920 bytes )

SHA256: 05d9c25f08b5a10fc9f0434d5bc163109f9502f594a0af7d65415548d920c29b

File name: netprotocol.exe

Detection ratio: 31 / 57



Antivirus Result Update

ALYac Trojan.GenericKD.4151720 20170110

AVG MSIL11.HOK 20170110

AVware Trojan.Win32.Generic!BT 20170110

Ad-Aware Trojan.GenericKD.4151720 20170110

AegisLab Troj.Msil.Smalo!c 20170110

Arcabit Trojan.Generic.D3F59A8 20170110

Avast Win32:Malware-gen 20170110

Avira (no cloud) TR/Spy.Omaneat.wucpo 20170110

Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170110

BitDefender Trojan.GenericKD.4151720 20170110

Comodo TrojWare.Win32.UMal.qfpip 20170110

CrowdStrike Falcon (ML) malicious_confidence_96% (W) 20161024

DrWeb Trojan.DownLoader23.30398 20170110

ESET-NOD32 a variant of MSIL/Injector.RBW 20170110

Emsisoft Trojan.GenericKD.4151720 (B) 20170110

F-Secure Trojan.GenericKD.4151720 20170110

Fortinet MSIL/Injector.RBW!tr 20170110

GData Trojan.GenericKD.4151720 20170110

Invincea trojan.win32.skeeyah.a!rfn 20161216

K7GW Trojan ( 005021391 ) 20170110

Malwarebytes Spyware.Fleercivet 20170110

McAfee Artemis!5BB183BF3533 20170108

McAfee-GW-Edition BehavesLike.Win32.Trojan.hc 20170110

eScan Trojan.GenericKD.4151720 20170110

Microsoft TrojanSpy:MSIL/Omaneat.F!bit 20170110

Panda Generic Malware 20170109

Qihoo-360 Win32/Trojan.b3e 20170110

Sophos Troj/MSIL-IYY 20170110

TrendMicro-HouseCall TROJ_KRYPIL.BZJ 20170110

VIPRE Trojan.Win32.Generic!BT 20170110

ViRobot Trojan.Win32.Z.Downloader23.593920 20170110



Tener en cuenta que McAfee solo lo controla de momento heuristicamente, por lo que es preciso configurar la detección heuristica a nivel MUY ALTO, y que como Kaspersky aun no lo detecta, les enviamos a ambos muestras para analizar y controlar en las proximas versiones de sus AV



Dicha versión del ELISTARA 35.97 que lo detecta y elimina, estará disponible en nuestra web a partir del 11-1-2017



saludos



ms, 10-1-2017

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de backdoor blackshades que llega en fichero netprotocol.exe
© 1998-2025 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto