NUEVA TANDA DE BACKDOOR KIRST QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 11 julio 2016 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA TANDA DE BACKDOOR KIRST QUE PASAMOS A CONTROLAR CON ELISTARA

Otra partida de esta familia de backdoors que ya indicamos en noticias anteriores al respecto, infecta pendrives y conecta con servidores remotos y se actualiza o descarga otros malwares, como RANSOMWARE CERBER, que analizaremos a continuacion.

Los hashes de los que hemos recibido hoy son los siguientes:

“17596FE9D91FE14ECD67132F6AC7BDC3415AEF03” -> windrv(22).exe  288136
“88C82ABFB53D9A0A378EC41EFC152E3F6924F192” -> winmgr(41).exe  206216
“7E806022AEBE7BFA3CCD05C2B70C002852E7A0C6” -> winmgr(42).exe  210312
“19785F9238F85E077B2EFAD27DA3C43444FD46C3” -> winmgr(43).exe  206216
“ADE6C1D9D9984D1074028D421234D83EE8180E9E” -> winmgr(44).exe  103864
“5C735D9D1A7DC8706BC825B40205957F6EF6FB53” -> winmgr(45).exe  144824
“B5509ABEBE75B291C9D68FC001AE067BCCEBFC35” -> winmgr(46).exe  468408

y el preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe:

SHA256:  50fe42c9bf9f2dba6beb23a077eaa317dde773580629d80ad42ea0e7d9218903
Nombre:  winmgr(46).exe
Detecciones:  33 / 55
Fecha de análisis:  2016-07-11 10:16:30 UTC ( hace 57 minutos )
0
2
Antivirus  Resultado  Actualización
ALYac  Trojan.GenericKD.3392292  20160711
AVG  Atros3.BYBK  20160711
AVware  Trojan.Win32.Generic!BT  20160711
Ad-Aware  Trojan.GenericKD.3392292  20160711
AhnLab-V3  Malware/Win32.Generic.N2043199029  20160711
Antiy-AVL  Trojan[Dropper]/Win32.Sysn  20160711
Arcabit  Trojan.Generic.D33C324  20160711
Avast  Win32:Malware-gen  20160711
Avira (no cloud)  TR/Dropper.MSIL.trta  20160711
BitDefender  Trojan.GenericKD.3392292  20160711
Comodo  TrojWare.MSIL.Agent.GLE  20160711
DrWeb  Trojan.Inject2.24815  20160711
ESET-NOD32  a variant of MSIL/Kryptik.GPZ  20160711
Emsisoft  Trojan.GenericKD.3392292 (B)  20160711
F-Secure  Trojan.GenericKD.3392292  20160711
Fortinet  MSIL/Kryptik.GPZ!tr  20160711
GData  Trojan.GenericKD.3392292  20160711
Ikarus  Trojan.MSIL.Crypt  20160711
Jiangmin  TrojanDropper.Sysn.ctt  20160711
K7AntiVirus  Trojan ( 004f3b261 )  20160711
K7GW  Trojan ( 004f3b261 )  20160711
Kaspersky  Trojan-Dropper.Win32.Sysn.byon  20160711
McAfee  Artemis!5A4181052C87  20160711
McAfee-GW-Edition  Artemis!Trojan  20160711
eScan  Trojan.GenericKD.3392292  20160711
Microsoft  Backdoor:Win32/Kirts.A  20160711
NANO-Antivirus  Trojan.Win32.Inject2.eehwtj  20160711
Panda  Generic Suspicious  20160710
Qihoo-360  Win32/Trojan.Dropper.7c5  20160711
Sophos  Mal/Generic-S  20160711
Symantec  Trojan.Gen  20160711
VIPRE  Trojan.Win32.Generic!BT  20160711
nProtect  Trojan.GenericKD.3392292  20160711

Dicha version del ELISTARA 34.94 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 11-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies