NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA (DESCARGA BOAXE)
A partir del ELISTARA 35.58 pasamos a controlar esta nueva variante de este malware que se actualiza y descarga otros congeneres como el BOAXE.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e8da60fcb495943882da063b42f41252
SHA1 91854815c304685748ac004046ef5a57acc40247
File size 122.0 KB ( 124928 bytes )
SHA256: 5f30b385d20ed546aa30cccfd81aee339036cee46d4d95f6e21b6a48bcec34fb
File name: winmgr(113).exe
Detection ratio: 16 / 57
Analysis date: 2016-11-09 10:18:21 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Ad-Aware Trojan.RanSerKD.3683636 20161109
Avira (no cloud) TR/Crypt.XPACK.Gen7 20161108
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9734 20161107
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
ESET-NOD32 a variant of MSIL/Injector.QPK 20161109
Emsisoft Trojan.RanSerKD.3683636 (B) 20161109
Fortinet MSIL/Injector.QPK!tr 20161109
GData Trojan.RanSerKD.3683636 20161109
Ikarus Trojan.MSIL.Inject 20161109
Invincea trojanspy.msil.omaneat.b 20161018
Kaspersky HEUR:Trojan.Win32.Generic 20161109
McAfee Artemis!E8DA60FCB495 20161109
McAfee-GW-Edition BehavesLike.Win32.Backdoor.cc 20161109
Qihoo-360 Win32/Trojan.cb1 20161109
Symantec Heur.AdvML.B 20161109
Tencent Win32.Trojan.Generic.Anfu 20161109
Dicha versión del ELISTARA 35.58 que lo detecta y elimina, estará disponible en nuestra web a partir del 10-11-2016
saludos
ms, 9-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.