MULTIPLES NUEVAS VARIANTES DE BACKDOOR KIRTS

Recibidas hoy 9 nuevas variantes de Backdoor Kirts que se actualiza periodicamente y en ocasiones descarga el ransomware CERBER

Como la semana pasada, seguimos recibiendo muestras de este malware que pasamos a controlar a partir del ELISTARA 36.19

Recordemos que el KIRTS puede recibirse anexado a un mail y que tras ejecutarlo, infecta al ordenador y a los pendrives que se procesaran an él, como se indica en la noticia al respecto:

NUEVAS VARIANTES DE BACKDOOR KIRTS Y DETALLES DE DICHO MALWARE

El preanalisis de virustotal ofrece el siguiente informe:

SHA256:  12c68e230024168c617862ebb941ccc225fc7f5332e5cbd0be29fd7d547e1c6a
File name:  zpitzdackd.exe
Detection ratio:  14 / 56
Analysis date:  2016-09-12 12:59:22 UTC ( 26 minutes ago )
0
2

Antivirus  Result  Update
AVG  Malware.04C  20160912
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160912
CrowdStrike Falcon (ML)  malicious_confidence_68% (W)  20160725
ESET-NOD32  a variant of MSIL/Injector.QFM  20160912
Fortinet  MSIL/Injector.QFM!tr  20160912
GData  MSIL.Trojan.Injector.JD  20160912
Ikarus  Trojan-Spammer.Skyplex  20160912
Invincea  virtool.msil.injector.gm  20160912
K7GW  Hacktool ( 655367771 )  20160912
Kaspersky  UDS:DangerousObject.Multi.Generic  20160912
Malwarebytes  Trojan.Injector  20160912
McAfee  Trojan-FJNI!07D1E487327E  20160912
McAfee-GW-Edition  Trojan-FJNI!07D1E487327E  20160911
Sophos  Troj/MSIL-IDF  20160912

Dicha versión del ELISTARA 35.19 que detectará y eliminará dichas nuevas variantes, estará disponible en nuestra web a partir del 13-9-2016

SALUDOS

ms, 12-9-2016