NUEVA VARIANTE DE BACKDOOR KIRTS

Y a ultima hora recibimos una nueva variante de Kirts, el backdoor que se actualiza y descarga otros congeneres, el cual pasamos a controlar a partir del ELISTARA 35.91 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 6463155e0da30966c7bc063a07fd55df
SHA1 deaf8fae8b9bb2881b56c441759d856886c470fc
File size 104.9 KB ( 107456 bytes )
SHA256: 94c76b410b42b4d31a9fcaa60acfc835fce6e9567eb459255ce713737fdf3863
File name: winmgr(146).exe
Detection ratio: 19 / 55
Analysis date: 2016-12-30 13:33:03 UTC ( 1 minute ago )
0
1

Antivirus Result Update
ALYac Gen:Variant.Razy.116608 20161230
Ad-Aware Gen:Variant.Razy.116608 20161230
AhnLab-V3 Trojan/Win32.MSIL.R192269 20161230
Arcabit Trojan.Razy.D1C780 20161230
Avira (no cloud) TR/Dropper.MSIL.tizfg 20161230
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9929 20161207
BitDefender Gen:Variant.Razy.116608 20161230
ESET-NOD32 a variant of MSIL/Injector.QZV 20161230
Emsisoft Gen:Variant.Razy.116608 (B) 20161230
F-Secure Gen:Variant.Razy.116608 20161230
Fortinet MSIL/Injector.QZK!tr 20161230
GData Gen:Variant.Razy.116608 20161230
Invincea backdoor.win32.kirts.a 20161216
K7GW Hacktool ( 655367771 ) 20161230
Kaspersky UDS:DangerousObject.Multi.Generic 20161230
McAfee Artemis!6463155E0DA3 20161230
McAfee-GW-Edition BehavesLike.Win32.Backdoor.ch 20161230
eScan Gen:Variant.Razy.116608 20161230
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20161230

Dicha versión del ELISTARA 35.91 que lo detecta y elimina,e stará disponiblee n nuestra web a partir del 31-12-2016

saludos y FELIZ AÑO NUEVO

ms, 30-12-2016