NUEVAS VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZAN DESCARGANDO A VECES OTROS MALWARES COMO EL RANSOMWARE CERBER 3

Publicado el 13 septiembre 2016 ¬ 17:37 pmh.mscComentarios desactivados en NUEVAS VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZAN DESCARGANDO A VECES OTROS MALWARES COMO EL RANSOMWARE CERBER 3

Como ayer, siguen llegando mails anexando fichero malware con el KIRTS (de los que hemos recibido ya 92 variantes), y que pasamos a controlar a partir del ELISTARA 35.20 de hoy.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 5cb3dbd7432d25b5860ada5b894ba519
SHA1 2d575f4d59fd72d0d590bde6be8b1d5a3ebae926
File size 185.4 KB ( 189864 bytes )
SHA256:  e5f9f2dd4cbeed1821052a294b8084def863c472bd2d1b505355e4ecc0ec2826
File name:  winmgr(92).exe
Detection ratio:  26 / 57
Analysis date:  2016-09-13 15:28:47 UTC ( 3 minutes ago )
0
2

Antivirus  Result  Update
Avast  Win32:Evo-gen [Susp]  20160913
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160913
Invincea  trojanspy.msil.omaneat.c  20160912
ViRobot  Trojan.Win32.Z.Injector.189864[h]  20160913
DrWeb  Trojan.Siggen6.65162  20160913
Ikarus  Trojan.MSIL.Injector  20160913
Malwarebytes  Trojan.Injector  20160913
Emsisoft  Trojan.GenericKD.3524651 (B)  20160913
Ad-Aware  Trojan.GenericKD.3524651  20160913
BitDefender  Trojan.GenericKD.3524651  20160913
F-Secure  Trojan.GenericKD.3524651  20160913
GData  Trojan.GenericKD.3524651  20160913
eScan  Trojan.GenericKD.3524651  20160913
McAfee  Trojan-FJNI!5CB3DBD7432D  20160913
K7GW  Trojan ( 004f7adb1 )  20160913
TrendMicro  TROJ_GEN.R047C0DID16  20160913
TrendMicro-HouseCall  TROJ_GEN.R047C0DID16  20160913
Sophos  Troj/MSIL-IDF  20160913
AVG  MSIL10.BLDY  20160913
Fortinet  MSIL/Injector.QFM!tr  20160913
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Qihoo-360  HEUR/QVM03.0.CA92.Malware.Gen  20160913
Symantec  Heur.AdvML.C  20160913
Microsoft  Backdoor:Win32/Kirts.A  20160913
Kaspersky  Backdoor.Win32.Androm.kpka  20160913
ESET-NOD32  a variant of MSIL/Injector.QFM  20160913

Dicha versión del ELISTARA 35.20 que los detecta y elimina, estará disponible en nuestra web a partir del 14-9-2016

saludos

ms, 13-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies