NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.50 pasamos a controlar esta nueva variante del KIRTS, que se caracteriza por actualizarse y descargar otros malwares
El preanalisis de virustotal ofrece el siguiente informe:
MD5 7f449fff461aaf594491a70b7571e4b1
SHA1 5002661863b0b402a14614cbe49b06ab3f2d99ec
File size 217.6 KB ( 222872 bytes )
SHA256: 1b6558308cbe8d623b8f439ea95c0bf875600b56f8d91d7088738ca551ed61a3
File name: winmgr(105).exe
Detection ratio: 29 / 57
Analysis date: 2016-10-26 11:22:55 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.37284 20161026
AVG Atros4.ALDB 20161026
AVware Trojan.Win32.Generic!BT 20161026
Ad-Aware Gen:Variant.Razy.37284 20161026
AhnLab-V3 Trojan/Win32.Generic.N2140115807 20161026
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20161026
Arcabit Trojan.Razy.D91A4 20161026
Avast Win32:Malware-gen 20161026
Avira (no cloud) TR/Dropper.MSIL.tairs 20161026
BitDefender Gen:Variant.Razy.37284 20161026
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
DrWeb Trojan.MulDrop6.56399 20161026
ESET-NOD32 a variant of MSIL/Kryptik.HOJ 20161026
Emsisoft Gen:Variant.Razy.37284 (B) 20161026
F-Secure Gen:Variant.Razy.37284 20161026
Fortinet MSIL/Injector.POH!tr 20161026
GData Gen:Variant.Razy.37284 20161026
Invincea backdoor.win32.kirts.a 20161018
K7GW Hacktool ( 655367771 ) 20161026
Kaspersky HEUR:Trojan.Win32.Generic 20161026
McAfee Artemis!7F449FFF461A 20161026
McAfee-GW-Edition Artemis!Trojan 20161026
eScan Gen:Variant.Razy.37284 20161026
Panda Trj/GdSda.A 20161025
Qihoo-360 HEUR/QVM03.0.B8F9.Malware.Gen 20161026
Sophos Mal/Generic-S 20161026
Symantec Heur.AdvML.B 20161026
Tencent Win32.Trojan.Falsesign.Ajvo 20161026
VIPRE Trojan.Win32.Generic!BT 20161026
Dicha versión del ELISTARA 35.50 que lo detecta y elimina,e stará disponible en nuestra web a partir del 27-10-2016
saludos
ms, 26-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.