NUEVAS VARIANTES DE BACKDDOR KIRTS QUE SE ACTUALIZA Y A VECES DESCARGAN RANSOMWARES LOCKYS Y EL NOVEDOSO ZEPTO

Publicado el 13 julio 2016 ¬ 12:57 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDDOR KIRTS QUE SE ACTUALIZA Y A VECES DESCARGAN RANSOMWARES LOCKYS Y EL NOVEDOSO ZEPTO

Como ya hemos dicho al respecto del KIRTS, es un backdoor que se actualiza continuamente y va ofreciendo nuevas variantes del mismo, asi como de otros malwares, especialmente de los ransomware LOCKY y ZEPTO, que pasamos a controlar a partir del ELISTARA 34.96

Los hashes correspondientes a muestras recibidas del Kirts son los siguientes:
“6AB986E1CB3891F6C2CF56426E94F0438DFC6609” -> windrv(23).exe  292232
“5D41B7531149A296B67ECE6B526A6A4A8E574050” -> windrv(24).exe  239112
“7F0F615FCED6C1F12B1F348B1C4180598D4BD795” -> windrv(25).exe  243136
“34A07995F07F08BD50E4DD41A7188AA9CCDCECDD” -> windrv(26).exe  284040
“9CD6BA6A39576528A51211322E16FCF74FE16A67” -> winmgr(47).exe  206216
“10AB6E92D48A77C93961973194BB884EDEC8F8FC” -> winmgr(48).exe  214408
“85E4F61A5A78F741FD6714BBB5709256164D7D67” -> winmgr(49).exe  206216
“F3B985D58C01B8DD2CD06E54E5619B8ACC39A2D5” -> winmgr(50).exe  230848
“9C191BF08B31EB74A2DDF874A438C54A4C7EC742” -> winsvc(06).exe  226696
Y el preanalisis de virustotal de uno de ellos ofrece el siguiente informe:

MD5 773662ab7ca9dfd640797cddd9e289c4
SHA1 f3b985d58c01b8dd2cd06e54e5619b8acc39a2d5
Tamaño del fichero 225.4 KB ( 230848 bytes )
SHA256:  c350fc1757ae3294bcf4d3bca8ead4b2c09a0fc894ce463d0f88f40b74ffd6ed
Nombre:  winmgr(50).exe
Detecciones:  28 / 55
Fecha de análisis:  2016-07-13 10:35:37 UTC ( hace 4 minutos )
0
1

Antivirus  Resultado  Actualización
AVware  Trojan.Win32.Generic!BT  20160713
AegisLab  Troj.Dropper.W32.Sysn!c  20160713
AhnLab-V3  Backdoor/Win32.Kirts.N2046294290  20160712
Antiy-AVL  Trojan/Win32.SGeneric  20160713
Avast  Win32:Malware-gen  20160713
Avira (no cloud)  TR/Dropper.MSIL.ygxt  20160713
Comodo  TrojWare.MSIL.Agent.GLE  20160713
Cyren  W32/Trojan.EBFC-7115  20160713
DrWeb  Trojan.Inject2.24815  20160713
ESET-NOD32  a variant of MSIL/Kryptik.GOQ  20160712
Emsisoft  Trojan.MSIL.Injector (A)  20160713
Fortinet  MSIL/Kryptik.GOD!tr  20160713
GData  Win32.Worm.Phorpiex.FYK0G3  20160713
Ikarus  Trojan.MSIL.Crypt  20160713
K7AntiVirus  Trojan ( 004f36491 )  20160713
K7GW  Trojan ( 004f36491 )  20160713
Kaspersky  Trojan-Dropper.Win32.Sysn.bzbu  20160713
Malwarebytes  Worm.IRCBot  20160713
McAfee  Trojan-FIGV!773662AB7CA9  20160713
McAfee-GW-Edition  Trojan-FIGV!773662AB7CA9  20160713
Microsoft  Backdoor:Win32/Kirts.A  20160713
NANO-Antivirus  Trojan.Win32.Inject2.eeizss  20160713
SUPERAntiSpyware  Trojan.Agent/Gen-Multi  20160713
Sophos  Mal/Generic-S  20160713
Symantec  Suspicious.Cloud.9  20160713
TrendMicro  TROJ_GEN.R02JC0DGC16  20160713
VIPRE  Trojan.Win32.Generic!BT  20160713
ViRobot  Trojan.Win32.Agent.230848[h]  20160713

Dicha versión del ELISTARA 34.96 que losm detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 13-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies