NUEVA REMESA DE BACKDOORS KIRTS QUE PASAMOS A CONTROLAR

A partir del ELISTARA 34.89 de hoy, pasamos a controlar nuevas variantes del ultimamente conocido Backdoor Kirts, de los cuales ofrecemos los hashes SHA1 al respecto:

“A60834E8A38CC60703ED9E68F94EF5BC15EF3CED” -> windrv(16).exe  275976
“741BB6E0D0845929D344DF5E6276AE6B032497DB” -> windrv(17).exe  243208
“6C1F46ACDDD8F298887B92919E4FBE6A8F4C0F67” -> windrv(18).exe  239112
“40D89B984E7850B95E78E73CBC94893E9FABC55F” -> winmgr(22).exe  202176
“7109993F416A1FCB7F604972FE1F3FA6F605F918” -> winmgr(23).exe  193984
“98491195454909ABBF290F48FFE8A5DA9610DE62” -> winmgr(24).exe  226824
“31949F2AAF7748EAE338BCAA18A724D4D4905241” -> winmgr(25).exe  226824
“7B2D3A7D8342DB738760652F364C66576DAD3C3F” -> winmgr(26).exe  103872
“BE5CD51546B8407332EFBC36AB6A687A25B87533” -> winmgr(27).exe  165384
“1A3E85FF972DB4C35D3CA353E42B40EA64A1B0BA” -> winmgr(28).exe  132544
“3A3FE0E0D8D9F68403C41BEFA7F252740F2772B4” -> winsvc(04).exe  206272

El preanalisis de virustotal del que vemos de menor tamaño, ofrece el siguiente informe:
MD5 cebf81cd5aae9adfd5fabf363288d3d1
SHA1 7b2d3a7d8342db738760652f364c66576dad3c3f
Tamaño del fichero 101.4 KB ( 103872 bytes )
SHA256:  d8d71417c87ad83f6c8adb1f66f6884f37316e4c5c3df4ed735f0039858f7d7d
Nombre:  trk.exe
Detecciones:  3 / 54
Fecha de análisis:  2016-07-04 09:57:46 UTC ( hace 1 hora, 12 minutos )
0
1

Antivirus  Resultado  Actualización
ESET-NOD32  a variant of MSIL/Kryptik.GOQ  20160704
Kaspersky  UDS:DangerousObject.Multi.Generic  20160704
Qihoo-360  HEUR/QVM03.0.0000.Malware.Gen  20160704

Dicha versión del ELISTARA 34.89 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 4-7-2016