Nuevas variantes de Backdoor Kirts, infecta pendrives y se actualiza descargando nuevas variantes
Con uno que llegue, al monitorizarlo descarga nuevas variantes, e incluso algun que otro congenere como el Boaxe, o el GalloE, entre otros-
Las muestras analizadas presentan estos MD5:
“D0DCE6983E7E9A6986548F8EED48EA44” -> windrv(50).exe 219072
“A6C86C62764096FD089681D176CCD345” -> windrv(51).exe 178624
“F02E163E12E155D84F8CAF137C2F67B8” -> winmgr(137).exe 125888
“1AF8B7F71E8757E76856BC3649D78845” -> winmgr(138).exe 537536
“1A05E61590221C848EF6B9600D7F2AD0” -> winmgr(139).exe 85440
Todos los ficheros descargados los oculta y protege con atributos S, H y R
El preanalisis de virustotal de la muestra de mayor tamaño de los indicados,. ofrece el siguiente informe:
MD5 1af8b7f71e8757e76856bc3649d78845
SHA1 26ad4692b13c44bd43ab9307c8460a57b4950157
File size 524.9 KB ( 537536 bytes )
SHA256: 134711dd6ee7175be2cfd54634e729ee299d72897c64fefb053562f625c314c0
File name: winmgr(138).exe
Detection ratio: 24 / 57
Analysis date: 2016-12-23 11:22:22 UTC ( 32 minutes ago )
0
1
Antivirus Result Update
Ad-Aware Gen:Variant.Razy.115710 20161223
AegisLab Uds.Dangerousobject.Multi!c 20161223
AhnLab-V3 Trojan/Win32.MSIL.R192125 20161222
Arcabit Trojan.Razy.D1C3FE 20161223
Avast Win32:Dropper-gen [Drp] 20161223
Avira (no cloud) TR/Dropper.MSIL.yqdvh 20161223
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20161207
BitDefender Gen:Variant.Razy.115710 20161223
CrowdStrike Falcon (ML) malicious_confidence_89% (D) 20161024
DrWeb Trojan.PWS.Siggen1.60476 20161223
ESET-NOD32 a variant of MSIL/Injector.QXZ 20161223
Emsisoft Gen:Variant.Razy.115710 (B) 20161223
F-Secure Gen:Variant.Razy.115710 20161223
Fortinet MSIL/Injector.QXZ!tr 20161223
GData Gen:Variant.Razy.115710 20161223
Invincea backdoor.win32.kirts.a 20161216
K7AntiVirus Trojan ( 00500f0a1 ) 20161223
K7GW Trojan ( 00500f0a1 ) 20161223
Kaspersky UDS:DangerousObject.Multi.Generic 20161223
McAfee Artemis!1AF8B7F71E87 20161223
McAfee-GW-Edition BehavesLike.Win32.Backdoor.hm 20161223
eScan Gen:Variant.Razy.115710 20161223
Qihoo-360 HEUR/QVM03.0.0214.Malware.Gen 20161223
Symantec Infostealer.Limitail 20161223
Dicha versión del ELISTARA 35.87 que las detecta y elimina, estará disponible en nuestra web a partir del 27-12-2016
saludos
ms, 23-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.