NUEVA VARIANTE DE BACKDOOR KIRTS
Otra muestra de este backdoor que se actualiza descargando otros malwares, como el ransomware CERBER, pasa a ser controlada a partir del ELISTARA 35.24 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 202bb1b730edc24cc06465a2deb97857
SHA1 650e8b6ac9fdb09e5b0a606d1a0f48360ee20ee2
File size 144.0 KB ( 147456 bytes )
SHA256: 20a6ab1e76ab83a4f8da968f65a4d178855c1e3feb7f0afedddef22ec4708c35
File name: winmgr(98).exe
Detection ratio: 35 / 57
Analysis date: 2016-09-19 08:58:45 UTC ( 33 minutes ago )
0
4
Antivirus Result Update
ALYac Trojan.GenericKD.3533749 20160919
AVG Generic38.FLT 20160919
AVware LooksLike.Win32.Crowti.b (v) 20160919
Ad-Aware Trojan.GenericKD.3533749 20160919
AhnLab-V3 Trojan/Win32.Cerber.N2107049103 20160918
Arcabit Trojan.Generic.D35EBB5 20160917
Avast Win32:Dropper-gen [Drp] 20160919
Avira (no cloud) TR/Crypt.Xpack.esnbq 20160919
BitDefender Trojan.GenericKD.3533749 20160919
CAT-QuickHeal Trojan.Agent 20160919
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Trojan.VOTW-2478 20160919
DrWeb Trojan.KillProc.46211 20160919
ESET-NOD32 a variant of Win32/Injector.DFEJ 20160919
Emsisoft Trojan.GenericKD.3533749 (B) 20160919
F-Secure Trojan.GenericKD.3533749 20160919
Fortinet W32/Malicious_Behavior.VEX 20160919
GData Trojan.GenericKD.3533749 20160919
Ikarus Trojan.Win32.Injector 20160919
Invincea virus.win32.sality.at 20160917
K7AntiVirus Trojan ( 004f89a01 ) 20160919
K7GW Trojan ( 004f89a01 ) 20160919
Kaspersky Trojan.Win32.IRCbot.amof 20160919
Malwarebytes Trojan.Injector 20160919
McAfee RDN/Generic.bfr 20160919
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20160918
eScan Trojan.GenericKD.3533749 20160919
Microsoft Backdoor:Win32/Kirts.A 20160919
Panda Trj/GdSda.A 20160918
Rising Malware.Generic!T4zFYwnptRV@5 (thunder) 20160919
Sophos Troj/Cerber-NF 20160919
Symantec Backdoor.Trojan 20160919
Tencent Win32.Trojan.Inject.Auto 20160919
VIPRE LooksLike.Win32.Crowti.b (v) 20160919
ViRobot Trojan.Win32.U.Agent.147456.M[h] 20160919
Dicha versión del ELISTARA 35.24 que lo detecta y elimina, estará disponible en nuestra web a partir de mañana, 20-9-2016
saludos
ms, 19-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.