NUEVA VARIANTE DE BACKDOOR KIRTS, de los que ya llevamos controlados 96 variantes

A partir del ELISTARA 35.22 de hoy, pasamos a controlar este nueva variante del KIRTS, que se caracteriza por actualizarse instalando nueva versión del mismo u otro malware, incluido el fatídico ransomware CERBER 3

El preanalisis de virustotal ofrece el siguiente informe:

MD5 0e88bef8a0dc876651e983c2bbadcc7f
SHA1 e125169b006e21e362f5592a8caac352bcc30000
File size 104.1 KB ( 106616 bytes )
SHA256:  b2091810a40479e7cc4abea9ad2293aa9e9a3cabae178d2024b6a04cf77d3df7
File name:  winmgr(96).exe
Detection ratio:  26 / 56
Analysis date:  2016-09-15 12:37:06 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
AVG  Atros4.PCI  20160915
Ad-Aware  Trojan.GenericKD.3529058  20160915
AhnLab-V3  Trojan/Win32.IRCbot.N2105805467  20160914
Arcabit  Trojan.Generic.D35D966  20160915
Avast  Win32:Malware-gen  20160915
Avira (no cloud)  TR/Crypt.Xpack.esb  20160915
BitDefender  Trojan.GenericKD.3529058  20160915
Bkav  W32.eHeur.Malware07  20160915
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
DrWeb  BackDoor.Siggen.60255  20160915
ESET-NOD32  a variant of Win32/GenKryptik.DRP  20160915
Emsisoft  Trojan.GenericKD.3529058 (B)  20160915
F-Secure  Trojan.GenericKD.3529058  20160915
GData  Trojan.GenericKD.3529058  20160915
Invincea  trojandownloader.win32.zemot.a  20160912
K7GW  Trojan ( 004f87881 )  20160915
Kaspersky  Trojan.Win32.IRCbot.amhv  20160915
McAfee  Artemis!0E88BEF8A0DC  20160915
McAfee-GW-Edition  BehavesLike.Win32.Backdoor.cc  20160915
eScan  Trojan.GenericKD.3529058  20160915
Qihoo-360  HEUR/QVM20.1.D441.Malware.Gen  20160915
Rising  Malware.Generic!zRaI1ph9dzQ@2 (thunder)  20160915
Sophos  Mal/Zbot-UM  20160915
Symantec  Infostealer.Limitail  20160915
TrendMicro-HouseCall  TROJ_GEN.R08KH0CIF16  20160915
VIPRE  Trojan.Win32.Waledac.tx (v)  20160915

Dicha versión del ELISTARA 35.22 que lo detecta y elimina, estará disponible en nuestra web a partr del 16-9-2016.

saludos

ms, 15-9-2016