MAS MUESTRAS DE BACKDOOR KIRTS, QUE A VECES DESCARGA RANSOMWARE CERBER
Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy:
“E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe 95696
“76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe 198024
“F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe 95624
“4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe 198024
Los pasamos a controlar a partir del ELISTARA 34.98
Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece el siguiente informe:
MD5 434dcb37e033035026e326679f2c433b
SHA1 f8e196675fbbbed28f28006704f51825ccfb011d
Tamaño del fichero 93.4 KB ( 95624 bytes )
SHA256: 9d89ffce72a926da53dadfac4b1afcd75d8169af62dad39b445beb0035d19ef0
Nombre: winmgr(59).exe
Detecciones: 38 / 55
Fecha de análisis: 2016-07-15 10:08:32 UTC ( hace 2 minutos )
0
3
Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.197785 20160715
AVG Atros3.BZWW 20160715
AVware Trojan.Win32.Generic.pak!cobra 20160715
Ad-Aware Gen:Variant.Zusy.197785 20160715
AegisLab Gen.Variant.Zusy!c 20160715
AhnLab-V3 Trojan/Win32.MSIL.N2046459492 20160715
Arcabit Trojan.Zusy.D30499 20160715
Avast Win32:Malware-gen 20160715
Avira (no cloud) TR/Dropper.MSIL.xfct 20160715
BitDefender Gen:Variant.Zusy.197785 20160715
Cyren W32/Trojan.IHTJ-5304 20160715
DrWeb Trojan.DownLoader22.6304 20160715
ESET-NOD32 a variant of MSIL/Kryptik.GRB 20160715
Emsisoft Gen:Variant.Zusy.197785 (B) 20160715
F-Secure Gen:Variant.Zusy.197785 20160715
Fortinet MSIL/Kryptik.GRB!tr 20160715
GData Gen:Variant.Zusy.197785 20160715
Ikarus Trojan.MSIL.Crypt 20160715
Jiangmin Backdoor.Androm.jll 20160715
K7AntiVirus Trojan ( 004f3f6c1 ) 20160715
K7GW Trojan ( 004f3f6c1 ) 20160715
Kaspersky Backdoor.Win32.Androm.kiiw 20160715
Malwarebytes Trojan.MalPack 20160715
McAfee Generic.acu 20160715
McAfee-GW-Edition Artemis!Trojan 20160715
eScan Gen:Variant.Zusy.197785 20160715
Microsoft Trojan:Win32/Dynamer!ac 20160715
NANO-Antivirus Trojan.Win32.DownLoader22.eekrgq 20160715
Panda Trj/GdSda.A 20160714
Qihoo-360 Win32/Trojan.585 20160715
Sophos Mal/Generic-S 20160715
Symantec Infostealer.Limitail 20160715
Tencent Win32.Trojan.Inject.Auto 20160715
TrendMicro TROJ_FRS.0NA003GE16 20160715
TrendMicro-HouseCall TROJ_FRS.0NA003GE16 20160715
VIPRE Trojan.Win32.Generic.pak!cobra 20160715
ViRobot Trojan.Win32.R.Agent.95624[h] 20160715
nProtect Backdoor/W32.Androm.95624 20160715
Dicha versión del ELISTARA 34.98 que lo detecta y elimina, estará disponible n nuestra web a partir de las 15 h CEST de hoy.
saludos
ms, 15-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.