Nuevas variantes de Backdoor Kirts, infecta pendrives y se actualiza descargando nuevas variantes

Publicado el 23 diciembre 2016 ¬ 13:06 pmh.mscComentarios desactivados en Nuevas variantes de Backdoor Kirts, infecta pendrives y se actualiza descargando nuevas variantes

Con uno que llegue, al monitorizarlo descarga nuevas variantes, e incluso algun que otro congenere como el Boaxe, o el GalloE, entre otros-

Las muestras analizadas presentan estos MD5:

“D0DCE6983E7E9A6986548F8EED48EA44” -> windrv(50).exe 219072
“A6C86C62764096FD089681D176CCD345” -> windrv(51).exe 178624
“F02E163E12E155D84F8CAF137C2F67B8” -> winmgr(137).exe 125888
“1AF8B7F71E8757E76856BC3649D78845” -> winmgr(138).exe 537536
“1A05E61590221C848EF6B9600D7F2AD0” -> winmgr(139).exe 85440

Todos los ficheros descargados los oculta y protege con atributos S, H y R

El preanalisis de virustotal de la muestra de mayor tamaño de los indicados,. ofrece el siguiente informe:
MD5 1af8b7f71e8757e76856bc3649d78845
SHA1 26ad4692b13c44bd43ab9307c8460a57b4950157
File size 524.9 KB ( 537536 bytes )
SHA256: 134711dd6ee7175be2cfd54634e729ee299d72897c64fefb053562f625c314c0
File name: winmgr(138).exe
Detection ratio: 24 / 57
Analysis date: 2016-12-23 11:22:22 UTC ( 32 minutes ago )
0
1

Antivirus Result Update
Ad-Aware Gen:Variant.Razy.115710 20161223
AegisLab Uds.Dangerousobject.Multi!c 20161223
AhnLab-V3 Trojan/Win32.MSIL.R192125 20161222
Arcabit Trojan.Razy.D1C3FE 20161223
Avast Win32:Dropper-gen [Drp] 20161223
Avira (no cloud) TR/Dropper.MSIL.yqdvh 20161223
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20161207
BitDefender Gen:Variant.Razy.115710 20161223
CrowdStrike Falcon (ML) malicious_confidence_89% (D) 20161024
DrWeb Trojan.PWS.Siggen1.60476 20161223
ESET-NOD32 a variant of MSIL/Injector.QXZ 20161223
Emsisoft Gen:Variant.Razy.115710 (B) 20161223
F-Secure Gen:Variant.Razy.115710 20161223
Fortinet MSIL/Injector.QXZ!tr 20161223
GData Gen:Variant.Razy.115710 20161223
Invincea backdoor.win32.kirts.a 20161216
K7AntiVirus Trojan ( 00500f0a1 ) 20161223
K7GW Trojan ( 00500f0a1 ) 20161223
Kaspersky UDS:DangerousObject.Multi.Generic 20161223
McAfee Artemis!1AF8B7F71E87 20161223
McAfee-GW-Edition BehavesLike.Win32.Backdoor.hm 20161223
eScan Gen:Variant.Razy.115710 20161223
Qihoo-360 HEUR/QVM03.0.0214.Malware.Gen 20161223
Symantec Infostealer.Limitail 20161223

Dicha versión del ELISTARA 35.87 que las detecta y elimina, estará disponible en nuestra web a partir del 27-12-2016

saludos

ms, 23-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies