NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.50 pasamos a controlar esta nueva variante del KIRTS, que se caracteriza por actualizarse y descargar otros malwares

El preanalisis de virustotal ofrece el siguiente informe:

MD5 7f449fff461aaf594491a70b7571e4b1
SHA1 5002661863b0b402a14614cbe49b06ab3f2d99ec
File size 217.6 KB ( 222872 bytes )
SHA256:  1b6558308cbe8d623b8f439ea95c0bf875600b56f8d91d7088738ca551ed61a3
File name:  winmgr(105).exe
Detection ratio:  29 / 57
Analysis date:  2016-10-26 11:22:55 UTC ( 2 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.37284  20161026
AVG  Atros4.ALDB  20161026
AVware  Trojan.Win32.Generic!BT  20161026
Ad-Aware  Gen:Variant.Razy.37284  20161026
AhnLab-V3  Trojan/Win32.Generic.N2140115807  20161026
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20161026
Arcabit  Trojan.Razy.D91A4  20161026
Avast  Win32:Malware-gen  20161026
Avira (no cloud)  TR/Dropper.MSIL.tairs  20161026
BitDefender  Gen:Variant.Razy.37284  20161026
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
DrWeb  Trojan.MulDrop6.56399  20161026
ESET-NOD32  a variant of MSIL/Kryptik.HOJ  20161026
Emsisoft  Gen:Variant.Razy.37284 (B)  20161026
F-Secure  Gen:Variant.Razy.37284  20161026
Fortinet  MSIL/Injector.POH!tr  20161026
GData  Gen:Variant.Razy.37284  20161026
Invincea  backdoor.win32.kirts.a  20161018
K7GW  Hacktool ( 655367771 )  20161026
Kaspersky  HEUR:Trojan.Win32.Generic  20161026
McAfee  Artemis!7F449FFF461A  20161026
McAfee-GW-Edition  Artemis!Trojan  20161026
eScan  Gen:Variant.Razy.37284  20161026
Panda  Trj/GdSda.A  20161025
Qihoo-360  HEUR/QVM03.0.B8F9.Malware.Gen  20161026
Sophos  Mal/Generic-S  20161026
Symantec  Heur.AdvML.B  20161026
Tencent  Win32.Trojan.Falsesign.Ajvo  20161026
VIPRE  Trojan.Win32.Generic!BT  20161026

Dicha versión del ELISTARA 35.50 que lo detecta y elimina,e stará disponible en nuestra web a partir del 27-10-2016

saludos

ms, 26-10-2016