NUEVA VARIANTE DE BACKDOOR KIRTS QUE ACTUA DE MULTIDOWNLOADER
Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo.
Ahora hemos recibido una variante que nos ha descargado un CUTWAIL y otro desconocido que aun estamos monitorizando.
Los pasamos a controlar a partir del ELISTARA 35.58 de hoy y el preanalisis de virustotal ofrece el siguiente informe:
MD5 82fc5d7417e975d1f8e9e813312c7cc1
SHA1 8a11f7906274410c1599a4c0b356def2250c21ca
File size 166.0 KB ( 170022 bytes )
SHA256: 68eb1ad52c8077f8ce241baba6fe5db013a05a179e25daa9a8cfa513ca97d0aa
File name: gisjrstm(10).exe
Detection ratio: 6 / 57
Analysis date: 2016-11-09 16:13:20 UTC ( 1 minute ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9976 20161109
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Invincea generic.a 20161018
McAfee-GW-Edition BehavesLike.Win32.Generic.cm 20161109
Qihoo-360 HEUR/QVM03.0.0000.Malware.Gen 20161109
Symantec Heur.AdvML.B 20161109
Al no detectarlos aun los antivirus que representamos, les enviamos muestra para que los controlen en las próximas actualizaciones de sus AV
Dicha versión del ELISTARA 35.58 que los detectan y eliminan, estará disponible en nuestra web a partir del 10-11-2016
saludos
ms, 9-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.