MULTIPLES NUEVAS VARIANTES DE BACKDOOR KIRTS
Recibidas hoy 9 nuevas variantes de Backdoor Kirts que se actualiza periodicamente y en ocasiones descarga el ransomware CERBER
Como la semana pasada, seguimos recibiendo muestras de este malware que pasamos a controlar a partir del ELISTARA 36.19
Recordemos que el KIRTS puede recibirse anexado a un mail y que tras ejecutarlo, infecta al ordenador y a los pendrives que se procesaran an él, como se indica en la noticia al respecto:
NUEVAS VARIANTES DE BACKDOOR KIRTS Y DETALLES DE DICHO MALWARE
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 12c68e230024168c617862ebb941ccc225fc7f5332e5cbd0be29fd7d547e1c6a
File name: zpitzdackd.exe
Detection ratio: 14 / 56
Analysis date: 2016-09-12 12:59:22 UTC ( 26 minutes ago )
0
2
Antivirus Result Update
AVG Malware.04C 20160912
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160912
CrowdStrike Falcon (ML) malicious_confidence_68% (W) 20160725
ESET-NOD32 a variant of MSIL/Injector.QFM 20160912
Fortinet MSIL/Injector.QFM!tr 20160912
GData MSIL.Trojan.Injector.JD 20160912
Ikarus Trojan-Spammer.Skyplex 20160912
Invincea virtool.msil.injector.gm 20160912
K7GW Hacktool ( 655367771 ) 20160912
Kaspersky UDS:DangerousObject.Multi.Generic 20160912
Malwarebytes Trojan.Injector 20160912
McAfee Trojan-FJNI!07D1E487327E 20160912
McAfee-GW-Edition Trojan-FJNI!07D1E487327E 20160911
Sophos Troj/MSIL-IDF 20160912
Dicha versión del ELISTARA 35.19 que detectará y eliminará dichas nuevas variantes, estará disponible en nuestra web a partir del 13-9-2016
SALUDOS
ms, 12-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.