NUEVA VARIANTE DE BACKDOOR KIRTS, de los que ya llevamos controlados 96 variantes
A partir del ELISTARA 35.22 de hoy, pasamos a controlar este nueva variante del KIRTS, que se caracteriza por actualizarse instalando nueva versión del mismo u otro malware, incluido el fatídico ransomware CERBER 3
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0e88bef8a0dc876651e983c2bbadcc7f
SHA1 e125169b006e21e362f5592a8caac352bcc30000
File size 104.1 KB ( 106616 bytes )
SHA256: b2091810a40479e7cc4abea9ad2293aa9e9a3cabae178d2024b6a04cf77d3df7
File name: winmgr(96).exe
Detection ratio: 26 / 56
Analysis date: 2016-09-15 12:37:06 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
AVG Atros4.PCI 20160915
Ad-Aware Trojan.GenericKD.3529058 20160915
AhnLab-V3 Trojan/Win32.IRCbot.N2105805467 20160914
Arcabit Trojan.Generic.D35D966 20160915
Avast Win32:Malware-gen 20160915
Avira (no cloud) TR/Crypt.Xpack.esb 20160915
BitDefender Trojan.GenericKD.3529058 20160915
Bkav W32.eHeur.Malware07 20160915
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
DrWeb BackDoor.Siggen.60255 20160915
ESET-NOD32 a variant of Win32/GenKryptik.DRP 20160915
Emsisoft Trojan.GenericKD.3529058 (B) 20160915
F-Secure Trojan.GenericKD.3529058 20160915
GData Trojan.GenericKD.3529058 20160915
Invincea trojandownloader.win32.zemot.a 20160912
K7GW Trojan ( 004f87881 ) 20160915
Kaspersky Trojan.Win32.IRCbot.amhv 20160915
McAfee Artemis!0E88BEF8A0DC 20160915
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20160915
eScan Trojan.GenericKD.3529058 20160915
Qihoo-360 HEUR/QVM20.1.D441.Malware.Gen 20160915
Rising Malware.Generic!zRaI1ph9dzQ@2 (thunder) 20160915
Sophos Mal/Zbot-UM 20160915
Symantec Infostealer.Limitail 20160915
TrendMicro-HouseCall TROJ_GEN.R08KH0CIF16 20160915
VIPRE Trojan.Win32.Waledac.tx (v) 20160915
Dicha versión del ELISTARA 35.22 que lo detecta y elimina, estará disponible en nuestra web a partr del 16-9-2016.
saludos
ms, 15-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.