SLICKSHOES
A ameaça SLICKSHOES é uma ferramenta de hackers que pertence ao arsenal do infame HIDDEN COBRA APT (Ameaça Persistente Avançada). O grupo HIDDEN COBRA também é conhecido sob o pseudônimo de Lázarus. Esse grupo de hackers é originário da Coréia do Norte e provavelmente é patrocinado pelo Estado.
O malware SLICKSHOES é uma ferramenta que provavelmente é usada como carga útil de primeiro estágio, pois não tenta obter persistência no sistema comprometido. Isso significa que, quando os usuários desligarem os seus computadores, o malware SLICKSHOES não será executado novamente, a menos que seja executado manualmente. A ameaça SLICKSHOES provavelmente é usada para ataques de curto prazo ou como um backdoor que permite ao HIDDEN COBRA APT plantar ameaças adicionais no sistema infectado.
Quando a ameaça SLICKSHOE compromete um sistema, ela descarta e executa a sua carga útil denominada 'taskenc.exe'. Em seguida, a ameaça SLICKSHOE estabelece uma conexão com o servidor de C&C (Comando & Controle) do HIDDEN COBRA. A ameaça SLICKSHOE não é uma que possui uma lista impressionante de recursos. No entanto, mesmo com o número bastante limitado de tarefas que ele pode executar, o malware SLICKSHOE pode ser ameaçador. Essa ameaça pode:
- Mudar o diretório de trabalho.
- Listar os arquivos e os diretórios aos quais eles pertencem.
- Executar comandos remotos.
- Adquirir e executar arquivos enviados pelos atacantes.
- Fazer capturas de tela da área de trabalho e das janelas ativas em intervalos regulares.
- Encerrar-se no sistema e limpar todos os arquivos associados à sua atividade ameaçadora.
O HIDDEN COBRA APT é um dos grupos de hackers norte-coreanos mais conhecidos, e o seu arsenal de ferramentas é admirável. A boa notícia para os usuários regulares é que eles tendem a ir apenas atrás de autoridades governamentais estrangeiras ou grandes empresas operando em indústrias de destaque.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
- | Trojan.Themida.Win32.3185 |
- | Trojan.Wacatac |
Symantec | Trojan Horse |
Sophos | Troj/Agent-BCXR |
- | Trojan.Win32.TPM.ggaakh |
Microsoft | Trojan:Win32/Emotet |
McAfee | Trojan-Themida |
K7AntiVirus | Trojan ( 0040f4ef1 ) |
Ikarus | Trojan.Win32.Themida |
- | Gen:Variant.Barys.1619 (B) |
- | Win32/Packed.Themida.AOO trojan variant |
- | W32/Trojan.QBAU-3559 |
ClamAV | Win.Trojan.Agent-7376504-0 |
BitDefender | Gen:Variant.Barys.1619 |
AntiVir | TR/Crypt.TPM.Gen |
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | fdb87add07d3459c43cfa88744656f6c00effa6b7ec92cb7c8b911d233aeb4ac | cca9fbb11c194fc53015185b741887a8 |