Trojan RCBF

[Noctambulaar]

RCBF V1.3.3 2008

Hace unos dias salio la version 1.3.3 de un troyano llamado RCBF, es muy parecido al bifrost en su aspecto y en caracteristicas, pero este es indetectable por ahora y tiene nuevos metodos de salteo de firewall y ocultacion.
La creacion del server se realiza fuera del cliente con un builder que viene incluido en la descarga, al parecer no funciona en pcs remotas que ya tengan un server del bifrost instalado, a menos que se le de la opcion "update" desde el bifrost si ya se tiene como victima.
Al crear el server este ya viene incluido con el keylogger y el pack de extencion, a diferencia de el bifrost que da la opcion de elejirlo o no.

Cuando analize el builder y el cliente me di cuenta que escanea unas ips (60.216.0.0/16 y 199.176.0.0/16) en el puerto 445, no se para que realiza eso, les aviso antes para que no digan que posteo cosas con "regalitos" eso viene de parte del autor y no se para que servira.
Les dejo los analisis de anubis

Скачать

 

[lance]

А по-русски нельзя?
Хотябы так:

Через несколько дней покинул 1.3.3 версии трояна призвал RCBF, очень похож на Bifrost в ее аспекте, и черты, но сейчас это незаметное и новые методы сокрытия и пропустить брандмауэра. 
Создание сервера осуществляется за клиента с строитель, который входит в сеть, по-видимому, не работает на удаленных компьютерах, которые уже установили сервер Bifrost, если он не является вариантом "обновить" в том случае, если Bifrost уже есть жертвы. 
При создании сервера, и это происходит комплекте Хакерские утилиты и расширения пакета, в отличие от Bifrost что дает возможность выбирать или нет. 

Когда анализируют застройщика и клиент, я понял, что некоторые сканирует IP-адреса (60.216.0.0/16 и 199.176.0.0/16) на порт 445, это не делается для того, чтобы она, прежде чем предупреждение, чтобы они не говорят о том, что вещи с сообщения "дары", которая исходит от автора и не служить. 
Я оставляю анализ Анубис

Лишь бы запостить чё-то =\