NUEVA VARIANTE DE BACKDOOR KIRTS
Y a ultima hora recibimos una nueva variante de Kirts, el backdoor que se actualiza y descarga otros congeneres, el cual pasamos a controlar a partir del ELISTARA 35.91 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6463155e0da30966c7bc063a07fd55df
SHA1 deaf8fae8b9bb2881b56c441759d856886c470fc
File size 104.9 KB ( 107456 bytes )
SHA256: 94c76b410b42b4d31a9fcaa60acfc835fce6e9567eb459255ce713737fdf3863
File name: winmgr(146).exe
Detection ratio: 19 / 55
Analysis date: 2016-12-30 13:33:03 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.116608 20161230
Ad-Aware Gen:Variant.Razy.116608 20161230
AhnLab-V3 Trojan/Win32.MSIL.R192269 20161230
Arcabit Trojan.Razy.D1C780 20161230
Avira (no cloud) TR/Dropper.MSIL.tizfg 20161230
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9929 20161207
BitDefender Gen:Variant.Razy.116608 20161230
ESET-NOD32 a variant of MSIL/Injector.QZV 20161230
Emsisoft Gen:Variant.Razy.116608 (B) 20161230
F-Secure Gen:Variant.Razy.116608 20161230
Fortinet MSIL/Injector.QZK!tr 20161230
GData Gen:Variant.Razy.116608 20161230
Invincea backdoor.win32.kirts.a 20161216
K7GW Hacktool ( 655367771 ) 20161230
Kaspersky UDS:DangerousObject.Multi.Generic 20161230
McAfee Artemis!6463155E0DA3 20161230
McAfee-GW-Edition BehavesLike.Win32.Backdoor.ch 20161230
eScan Gen:Variant.Razy.116608 20161230
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20161230
Dicha versión del ELISTARA 35.91 que lo detecta y elimina,e stará disponiblee n nuestra web a partir del 31-12-2016
saludos y FELIZ AÑO NUEVO
ms, 30-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.