MAS MUESTRAS DE BACKDOOR KIRTS, QUE A VECES DESCARGA RANSOMWARE CERBER

Publicado el 15 julio 2016 ¬ 12:15 pmh.mscComentarios desactivados en MAS MUESTRAS DE BACKDOOR KIRTS, QUE A VECES DESCARGA RANSOMWARE CERBER

Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy:

“E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe  95696
“76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe  198024
“F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe  95624
“4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe  198024

Los pasamos a controlar a partir del ELISTARA 34.98

Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece el siguiente informe:

MD5 434dcb37e033035026e326679f2c433b
SHA1 f8e196675fbbbed28f28006704f51825ccfb011d
Tamaño del fichero 93.4 KB ( 95624 bytes )
SHA256:  9d89ffce72a926da53dadfac4b1afcd75d8169af62dad39b445beb0035d19ef0
Nombre:  winmgr(59).exe
Detecciones:  38 / 55
Fecha de análisis:  2016-07-15 10:08:32 UTC ( hace 2 minutos )
0
3

Antivirus  Resultado  Actualización
ALYac  Gen:Variant.Zusy.197785  20160715
AVG  Atros3.BZWW  20160715
AVware  Trojan.Win32.Generic.pak!cobra  20160715
Ad-Aware  Gen:Variant.Zusy.197785  20160715
AegisLab  Gen.Variant.Zusy!c  20160715
AhnLab-V3  Trojan/Win32.MSIL.N2046459492  20160715
Arcabit  Trojan.Zusy.D30499  20160715
Avast  Win32:Malware-gen  20160715
Avira (no cloud)  TR/Dropper.MSIL.xfct  20160715
BitDefender  Gen:Variant.Zusy.197785  20160715
Cyren  W32/Trojan.IHTJ-5304  20160715
DrWeb  Trojan.DownLoader22.6304  20160715
ESET-NOD32  a variant of MSIL/Kryptik.GRB  20160715
Emsisoft  Gen:Variant.Zusy.197785 (B)  20160715
F-Secure  Gen:Variant.Zusy.197785  20160715
Fortinet  MSIL/Kryptik.GRB!tr  20160715
GData  Gen:Variant.Zusy.197785  20160715
Ikarus  Trojan.MSIL.Crypt  20160715
Jiangmin  Backdoor.Androm.jll  20160715
K7AntiVirus  Trojan ( 004f3f6c1 )  20160715
K7GW  Trojan ( 004f3f6c1 )  20160715
Kaspersky  Backdoor.Win32.Androm.kiiw  20160715
Malwarebytes  Trojan.MalPack  20160715
McAfee  Generic.acu  20160715
McAfee-GW-Edition  Artemis!Trojan  20160715
eScan  Gen:Variant.Zusy.197785  20160715
Microsoft  Trojan:Win32/Dynamer!ac  20160715
NANO-Antivirus  Trojan.Win32.DownLoader22.eekrgq  20160715
Panda  Trj/GdSda.A  20160714
Qihoo-360  Win32/Trojan.585  20160715
Sophos  Mal/Generic-S  20160715
Symantec  Infostealer.Limitail  20160715
Tencent  Win32.Trojan.Inject.Auto  20160715
TrendMicro  TROJ_FRS.0NA003GE16  20160715
TrendMicro-HouseCall  TROJ_FRS.0NA003GE16  20160715
VIPRE  Trojan.Win32.Generic.pak!cobra  20160715
ViRobot  Trojan.Win32.R.Agent.95624[h]  20160715
nProtect  Backdoor/W32.Androm.95624  20160715
Dicha versión del ELISTARA 34.98 que lo detecta y elimina, estará disponible n nuestra web a partir de las 15 h CEST de hoy.
saludos

ms, 15-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies