NUEVA VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZA Y DESCARGA OTROS MALWARES (COMO EL CERBER 4)
Otra variante de este conocido malware, que además de actualizarse con la última versión, nos ha descargado un Ransomware CERBER 4, todo lo cual pasamos a controlar a partir del ELISTARA 35.54 de hoy
El preanalisis de virustotal de dicho KIRTS ofrece el siguiente informe:
MD5 2cf0f8f89de432567c48e0ba25f108b9
SHA1 6432558e4ac66bde04f422945c405d8783514a39
File size 200.5 KB ( 205280 bytes )
SHA256: 5b0c6229401ad2ec4fffbf6d8c6c7abd7ddf065b3f9dccb22ad5665361b626b5
File name: t.exe
Detection ratio: 29 / 57
Analysis date: 2016-11-03 06:44:39 UTC ( 2 hours, 28 minutes ago )
0
1
Antivirus Result Update
AVG Generic38.UIM 20161103
Ad-Aware Trojan.RanSerKD.3663941 20161103
AhnLab-V3 Trojan/Win32.Generic.N2145481342 20161103
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20161103
Arcabit Trojan.RanSerKD.D37E845 20161103
Avast Win32:Malware-gen 20161103
Avira (no cloud) TR/Dropper.MSIL.gcidi 20161102
BitDefender Trojan.RanSerKD.3663941 20161103
CrowdStrike Falcon (ML) malicious_confidence_81% (W) 20161024
DrWeb Trojan.MulDrop6.56399 20161103
ESET-NOD32 a variant of MSIL/Injector.QOG 20161103
Emsisoft Trojan.RanSerKD.3663941 (B) 20161103
F-Secure Trojan.RanSerKD.3663941 20161103
Fortinet MSIL/Injector.QOG!tr 20161103
GData Trojan.RanSerKD.3663941 20161103
Invincea trojandownloader.win32.tugspay.a 20161018
K7GW Hacktool ( 655367771 ) 20161103
Kaspersky HEUR:Trojan.Win32.Generic 20161103
Malwarebytes Trojan.Crypt 20161103
McAfee Artemis!2CF0F8F89DE4 20161103
McAfee-GW-Edition Artemis!Trojan 20161103
eScan Trojan.RanSerKD.3663941 20161103
Microsoft Backdoor:Win32/Kirts.A 20161103
Panda Trj/GdSda.A 20161102
Qihoo-360 HEUR/QVM03.0.E465.Malware.Gen 20161103
Symantec Heur.AdvML.B 20161103
Tencent Win32.Trojan.Falsesign.Hwdc 20161103
TrendMicro-HouseCall TROJ_GEN.R02SH0DK216 20161103
VIPRE Trojan.Win32.Generic!BT 20161103
y el CERBER4 que ha descargado, que tambien controlamos con ELISTARA 35.64, ofrece el siguiente informe:
MD5 4b708090ecf9c0628f65abb16e56dc00
SHA1 1b3129291962a1b61d88b9978bbb2297c1de0ea1
File size 497.2 KB ( 509170 bytes )
SHA256: 00135e441eadeabe97c8743d338ee5f3c57dfe425561d3a9c5dab632aac57696
File name: 4b708090.exe
Detection ratio: 7 / 56
Analysis date: 2016-11-03 10:42:42 UTC ( 1 minute ago )
0
1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Cerber.R189795 20161103
Bkav HW32.Packed.6011 20161103
Invincea trojan.win32.cuffahlt.b 20161018
Qihoo-360 HEUR/QVM20.1.E96C.Malware.Gen 20161103
Symantec Heur.AdvML.B 20161103
TrendMicro Possibl.5E6904DB 20161103
TrendMicro-HouseCall Possibl.5E6904DB 20161103
Se recuerda que el CERBER 4 añade a los ficheros cifrados la extension A3C4
Dicha versión del ELISTARA 35.54 que los detecta y elimina, estará disponible en nuestra web a partir del 4-11-2016
saludos
ms, 3-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.