NUEVA REMESA DE BACKDOORS KIRTS QUE PASAMOS A CONTROLAR
A partir del ELISTARA 34.89 de hoy, pasamos a controlar nuevas variantes del ultimamente conocido Backdoor Kirts, de los cuales ofrecemos los hashes SHA1 al respecto:
“A60834E8A38CC60703ED9E68F94EF5BC15EF3CED” -> windrv(16).exe 275976
“741BB6E0D0845929D344DF5E6276AE6B032497DB” -> windrv(17).exe 243208
“6C1F46ACDDD8F298887B92919E4FBE6A8F4C0F67” -> windrv(18).exe 239112
“40D89B984E7850B95E78E73CBC94893E9FABC55F” -> winmgr(22).exe 202176
“7109993F416A1FCB7F604972FE1F3FA6F605F918” -> winmgr(23).exe 193984
“98491195454909ABBF290F48FFE8A5DA9610DE62” -> winmgr(24).exe 226824
“31949F2AAF7748EAE338BCAA18A724D4D4905241” -> winmgr(25).exe 226824
“7B2D3A7D8342DB738760652F364C66576DAD3C3F” -> winmgr(26).exe 103872
“BE5CD51546B8407332EFBC36AB6A687A25B87533” -> winmgr(27).exe 165384
“1A3E85FF972DB4C35D3CA353E42B40EA64A1B0BA” -> winmgr(28).exe 132544
“3A3FE0E0D8D9F68403C41BEFA7F252740F2772B4” -> winsvc(04).exe 206272
El preanalisis de virustotal del que vemos de menor tamaño, ofrece el siguiente informe:
MD5 cebf81cd5aae9adfd5fabf363288d3d1
SHA1 7b2d3a7d8342db738760652f364c66576dad3c3f
Tamaño del fichero 101.4 KB ( 103872 bytes )
SHA256: d8d71417c87ad83f6c8adb1f66f6884f37316e4c5c3df4ed735f0039858f7d7d
Nombre: trk.exe
Detecciones: 3 / 54
Fecha de análisis: 2016-07-04 09:57:46 UTC ( hace 1 hora, 12 minutos )
0
1
Antivirus Resultado Actualización
ESET-NOD32 a variant of MSIL/Kryptik.GOQ 20160704
Kaspersky UDS:DangerousObject.Multi.Generic 20160704
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20160704
Dicha versión del ELISTARA 34.89 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 4-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.