NUEVA VARIANTE DE BACKDOOR KIRTS

Publicado el 19 septiembre 2016 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS

Otra muestra de este backdoor que se actualiza descargando otros malwares, como el ransomware CERBER, pasa a ser controlada a partir del ELISTARA 35.24 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 202bb1b730edc24cc06465a2deb97857
SHA1 650e8b6ac9fdb09e5b0a606d1a0f48360ee20ee2
File size 144.0 KB ( 147456 bytes )
SHA256:  20a6ab1e76ab83a4f8da968f65a4d178855c1e3feb7f0afedddef22ec4708c35
File name:  winmgr(98).exe
Detection ratio:  35 / 57
Analysis date:  2016-09-19 08:58:45 UTC ( 33 minutes ago )
0
4

Antivirus  Result  Update
ALYac  Trojan.GenericKD.3533749  20160919
AVG  Generic38.FLT  20160919
AVware  LooksLike.Win32.Crowti.b (v)  20160919
Ad-Aware  Trojan.GenericKD.3533749  20160919
AhnLab-V3  Trojan/Win32.Cerber.N2107049103  20160918
Arcabit  Trojan.Generic.D35EBB5  20160917
Avast  Win32:Dropper-gen [Drp]  20160919
Avira (no cloud)  TR/Crypt.Xpack.esnbq  20160919
BitDefender  Trojan.GenericKD.3533749  20160919
CAT-QuickHeal  Trojan.Agent  20160919
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Trojan.VOTW-2478  20160919
DrWeb  Trojan.KillProc.46211  20160919
ESET-NOD32  a variant of Win32/Injector.DFEJ  20160919
Emsisoft  Trojan.GenericKD.3533749 (B)  20160919
F-Secure  Trojan.GenericKD.3533749  20160919
Fortinet  W32/Malicious_Behavior.VEX  20160919
GData  Trojan.GenericKD.3533749  20160919
Ikarus  Trojan.Win32.Injector  20160919
Invincea  virus.win32.sality.at  20160917
K7AntiVirus  Trojan ( 004f89a01 )  20160919
K7GW  Trojan ( 004f89a01 )  20160919
Kaspersky  Trojan.Win32.IRCbot.amof  20160919
Malwarebytes  Trojan.Injector  20160919
McAfee  RDN/Generic.bfr  20160919
McAfee-GW-Edition  BehavesLike.Win32.Downloader.cc  20160918
eScan  Trojan.GenericKD.3533749  20160919
Microsoft  Backdoor:Win32/Kirts.A  20160919
Panda  Trj/GdSda.A  20160918
Rising  Malware.Generic!T4zFYwnptRV@5 (thunder)  20160919
Sophos  Troj/Cerber-NF  20160919
Symantec  Backdoor.Trojan  20160919
Tencent  Win32.Trojan.Inject.Auto  20160919
VIPRE  LooksLike.Win32.Crowti.b (v)  20160919
ViRobot  Trojan.Win32.U.Agent.147456.M[h]  20160919

Dicha versión del ELISTARA 35.24 que lo detecta y elimina, estará disponible en nuestra web a partir de mañana, 20-9-2016

saludos

ms, 19-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies