NUEVAS VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZAN DESCARGANDO A VECES OTROS MALWARES COMO EL RANSOMWARE CERBER 3
Como ayer, siguen llegando mails anexando fichero malware con el KIRTS (de los que hemos recibido ya 92 variantes), y que pasamos a controlar a partir del ELISTARA 35.20 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 5cb3dbd7432d25b5860ada5b894ba519
SHA1 2d575f4d59fd72d0d590bde6be8b1d5a3ebae926
File size 185.4 KB ( 189864 bytes )
SHA256: e5f9f2dd4cbeed1821052a294b8084def863c472bd2d1b505355e4ecc0ec2826
File name: winmgr(92).exe
Detection ratio: 26 / 57
Analysis date: 2016-09-13 15:28:47 UTC ( 3 minutes ago )
0
2
Antivirus Result Update
Avast Win32:Evo-gen [Susp] 20160913
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160913
Invincea trojanspy.msil.omaneat.c 20160912
ViRobot Trojan.Win32.Z.Injector.189864[h] 20160913
DrWeb Trojan.Siggen6.65162 20160913
Ikarus Trojan.MSIL.Injector 20160913
Malwarebytes Trojan.Injector 20160913
Emsisoft Trojan.GenericKD.3524651 (B) 20160913
Ad-Aware Trojan.GenericKD.3524651 20160913
BitDefender Trojan.GenericKD.3524651 20160913
F-Secure Trojan.GenericKD.3524651 20160913
GData Trojan.GenericKD.3524651 20160913
eScan Trojan.GenericKD.3524651 20160913
McAfee Trojan-FJNI!5CB3DBD7432D 20160913
K7GW Trojan ( 004f7adb1 ) 20160913
TrendMicro TROJ_GEN.R047C0DID16 20160913
TrendMicro-HouseCall TROJ_GEN.R047C0DID16 20160913
Sophos Troj/MSIL-IDF 20160913
AVG MSIL10.BLDY 20160913
Fortinet MSIL/Injector.QFM!tr 20160913
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Qihoo-360 HEUR/QVM03.0.CA92.Malware.Gen 20160913
Symantec Heur.AdvML.C 20160913
Microsoft Backdoor:Win32/Kirts.A 20160913
Kaspersky Backdoor.Win32.Androm.kpka 20160913
ESET-NOD32 a variant of MSIL/Injector.QFM 20160913
Dicha versión del ELISTARA 35.20 que los detecta y elimina, estará disponible en nuestra web a partir del 14-9-2016
saludos
ms, 13-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.