NUEVA TANDA DE BACKDOOR KIRST QUE PASAMOS A CONTROLAR CON ELISTARA
Otra partida de esta familia de backdoors que ya indicamos en noticias anteriores al respecto, infecta pendrives y conecta con servidores remotos y se actualiza o descarga otros malwares, como RANSOMWARE CERBER, que analizaremos a continuacion.
Los hashes de los que hemos recibido hoy son los siguientes:
“17596FE9D91FE14ECD67132F6AC7BDC3415AEF03” -> windrv(22).exe 288136
“88C82ABFB53D9A0A378EC41EFC152E3F6924F192” -> winmgr(41).exe 206216
“7E806022AEBE7BFA3CCD05C2B70C002852E7A0C6” -> winmgr(42).exe 210312
“19785F9238F85E077B2EFAD27DA3C43444FD46C3” -> winmgr(43).exe 206216
“ADE6C1D9D9984D1074028D421234D83EE8180E9E” -> winmgr(44).exe 103864
“5C735D9D1A7DC8706BC825B40205957F6EF6FB53” -> winmgr(45).exe 144824
“B5509ABEBE75B291C9D68FC001AE067BCCEBFC35” -> winmgr(46).exe 468408
y el preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe:
SHA256: 50fe42c9bf9f2dba6beb23a077eaa317dde773580629d80ad42ea0e7d9218903
Nombre: winmgr(46).exe
Detecciones: 33 / 55
Fecha de análisis: 2016-07-11 10:16:30 UTC ( hace 57 minutos )
0
2
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3392292 20160711
AVG Atros3.BYBK 20160711
AVware Trojan.Win32.Generic!BT 20160711
Ad-Aware Trojan.GenericKD.3392292 20160711
AhnLab-V3 Malware/Win32.Generic.N2043199029 20160711
Antiy-AVL Trojan[Dropper]/Win32.Sysn 20160711
Arcabit Trojan.Generic.D33C324 20160711
Avast Win32:Malware-gen 20160711
Avira (no cloud) TR/Dropper.MSIL.trta 20160711
BitDefender Trojan.GenericKD.3392292 20160711
Comodo TrojWare.MSIL.Agent.GLE 20160711
DrWeb Trojan.Inject2.24815 20160711
ESET-NOD32 a variant of MSIL/Kryptik.GPZ 20160711
Emsisoft Trojan.GenericKD.3392292 (B) 20160711
F-Secure Trojan.GenericKD.3392292 20160711
Fortinet MSIL/Kryptik.GPZ!tr 20160711
GData Trojan.GenericKD.3392292 20160711
Ikarus Trojan.MSIL.Crypt 20160711
Jiangmin TrojanDropper.Sysn.ctt 20160711
K7AntiVirus Trojan ( 004f3b261 ) 20160711
K7GW Trojan ( 004f3b261 ) 20160711
Kaspersky Trojan-Dropper.Win32.Sysn.byon 20160711
McAfee Artemis!5A4181052C87 20160711
McAfee-GW-Edition Artemis!Trojan 20160711
eScan Trojan.GenericKD.3392292 20160711
Microsoft Backdoor:Win32/Kirts.A 20160711
NANO-Antivirus Trojan.Win32.Inject2.eehwtj 20160711
Panda Generic Suspicious 20160710
Qihoo-360 Win32/Trojan.Dropper.7c5 20160711
Sophos Mal/Generic-S 20160711
Symantec Trojan.Gen 20160711
VIPRE Trojan.Win32.Generic!BT 20160711
nProtect Trojan.GenericKD.3392292 20160711
Dicha version del ELISTARA 34.94 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 11-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.