NUEVAS VARIANTES DE BACKDOOR KIRTS
De este backdoor que se actualiza descargando a veces otros malwares (como ransomwares), pasamos a controlar otras dos variantes cuyas muestras nos acaban de llegar
El preanalisis de virustotal de una de ellas, ofrece el siguiente informe:
MD5 7762a22a0e0f30382e122459abef3666
SHA1 4f0307218226ea7600bf44eb82f01cefc3faa118
File size 156.0 KB ( 159744 bytes )
SHA256: 1569039025eb4025992817fda1f474cf3ff010b797e4f0ec1960bd03eb0d9a4b
File name: 7762a22a.exe
Detection ratio: 35 / 57
Analysis date: 2016-09-19 12:37:23 UTC ( 1 minute ago )
0
2
Antivirus Result Update
ALYac Trojan.GenericKD.3533642 20160919
AVG Generic38.FLT 20160919
AVware LooksLike.Win32.Crowti.b (v) 20160919
Ad-Aware Trojan.GenericKD.3533642 20160919
AhnLab-V3 Trojan/Win32.Cerber.N2107057876 20160919
Arcabit Trojan.Generic.D35EB4A 20160919
Avast Win32:Dropper-gen [Drp] 20160919
Avira (no cloud) BDS/Androm.cpobf 20160919
BitDefender Trojan.GenericKD.3533642 20160919
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Trojan.OGUF-2725 20160919
DrWeb Trojan.KillProc.46211 20160919
ESET-NOD32 a variant of Win32/Injector.DFEJ 20160919
Emsisoft Trojan.GenericKD.3533642 (B) 20160919
F-Secure Trojan.GenericKD.3533642 20160919
GData Trojan.GenericKD.3533642 20160919
Ikarus Trojan.Win32.Injector 20160919
Invincea virus.win32.sality.at 20160917
K7AntiVirus Trojan ( 004f89a01 ) 20160919
K7GW Trojan ( 004f89a01 ) 20160919
Kaspersky Backdoor.Win32.Androm.kqxt 20160919
Malwarebytes Trojan.Injector 20160919
McAfee Generic.ajg 20160919
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20160918
eScan Trojan.GenericKD.3533642 20160919
Microsoft DDoS:Win32/Nitol.B 20160919
Panda Trj/GdSda.A 20160918
Qihoo-360 Win32/Trojan.f58 20160919
Rising Malware.Obscure/Heur!1.9E03-devCymdVZiV (cloud) 20160919
Sophos Mal/Generic-S 20160919
Symantec Backdoor.Trojan 20160919
Tencent Win32.Trojan.Inject.Auto 20160919
TrendMicro-HouseCall TROJ_GEN.R0C1H0AIH16 20160919
VIPRE LooksLike.Win32.Crowti.b (v) 20160919
ViRobot Trojan.Win32.U.Agent.147456.M[h] 20160919
Dicha versión del ELISTARA 35-24 que los detecta y elimina, estará disponible en nuestra web a partir del 20-9-2016
saludos
ms, 19-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.