NUEVAS VARIANTES DE BACKDDOR KIRTS QUE SE ACTUALIZA Y A VECES DESCARGAN RANSOMWARES LOCKYS Y EL NOVEDOSO ZEPTO
Como ya hemos dicho al respecto del KIRTS, es un backdoor que se actualiza continuamente y va ofreciendo nuevas variantes del mismo, asi como de otros malwares, especialmente de los ransomware LOCKY y ZEPTO, que pasamos a controlar a partir del ELISTARA 34.96
Los hashes correspondientes a muestras recibidas del Kirts son los siguientes:
“6AB986E1CB3891F6C2CF56426E94F0438DFC6609” -> windrv(23).exe 292232
“5D41B7531149A296B67ECE6B526A6A4A8E574050” -> windrv(24).exe 239112
“7F0F615FCED6C1F12B1F348B1C4180598D4BD795” -> windrv(25).exe 243136
“34A07995F07F08BD50E4DD41A7188AA9CCDCECDD” -> windrv(26).exe 284040
“9CD6BA6A39576528A51211322E16FCF74FE16A67” -> winmgr(47).exe 206216
“10AB6E92D48A77C93961973194BB884EDEC8F8FC” -> winmgr(48).exe 214408
“85E4F61A5A78F741FD6714BBB5709256164D7D67” -> winmgr(49).exe 206216
“F3B985D58C01B8DD2CD06E54E5619B8ACC39A2D5” -> winmgr(50).exe 230848
“9C191BF08B31EB74A2DDF874A438C54A4C7EC742” -> winsvc(06).exe 226696
Y el preanalisis de virustotal de uno de ellos ofrece el siguiente informe:
MD5 773662ab7ca9dfd640797cddd9e289c4
SHA1 f3b985d58c01b8dd2cd06e54e5619b8acc39a2d5
Tamaño del fichero 225.4 KB ( 230848 bytes )
SHA256: c350fc1757ae3294bcf4d3bca8ead4b2c09a0fc894ce463d0f88f40b74ffd6ed
Nombre: winmgr(50).exe
Detecciones: 28 / 55
Fecha de análisis: 2016-07-13 10:35:37 UTC ( hace 4 minutos )
0
1
Antivirus Resultado Actualización
AVware Trojan.Win32.Generic!BT 20160713
AegisLab Troj.Dropper.W32.Sysn!c 20160713
AhnLab-V3 Backdoor/Win32.Kirts.N2046294290 20160712
Antiy-AVL Trojan/Win32.SGeneric 20160713
Avast Win32:Malware-gen 20160713
Avira (no cloud) TR/Dropper.MSIL.ygxt 20160713
Comodo TrojWare.MSIL.Agent.GLE 20160713
Cyren W32/Trojan.EBFC-7115 20160713
DrWeb Trojan.Inject2.24815 20160713
ESET-NOD32 a variant of MSIL/Kryptik.GOQ 20160712
Emsisoft Trojan.MSIL.Injector (A) 20160713
Fortinet MSIL/Kryptik.GOD!tr 20160713
GData Win32.Worm.Phorpiex.FYK0G3 20160713
Ikarus Trojan.MSIL.Crypt 20160713
K7AntiVirus Trojan ( 004f36491 ) 20160713
K7GW Trojan ( 004f36491 ) 20160713
Kaspersky Trojan-Dropper.Win32.Sysn.bzbu 20160713
Malwarebytes Worm.IRCBot 20160713
McAfee Trojan-FIGV!773662AB7CA9 20160713
McAfee-GW-Edition Trojan-FIGV!773662AB7CA9 20160713
Microsoft Backdoor:Win32/Kirts.A 20160713
NANO-Antivirus Trojan.Win32.Inject2.eeizss 20160713
SUPERAntiSpyware Trojan.Agent/Gen-Multi 20160713
Sophos Mal/Generic-S 20160713
Symantec Suspicious.Cloud.9 20160713
TrendMicro TROJ_GEN.R02JC0DGC16 20160713
VIPRE Trojan.Win32.Generic!BT 20160713
ViRobot Trojan.Win32.Agent.230848[h] 20160713
Dicha versión del ELISTARA 34.96 que losm detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 13-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.