NUEVAS VARIANTES DE BACKDOOR KIRTS

Publicado el 19 septiembre 2016 ¬ 14:42 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDOOR KIRTS

De este backdoor que se actualiza descargando a veces otros malwares (como ransomwares), pasamos a controlar otras dos variantes cuyas muestras nos acaban de llegar

El preanalisis de virustotal de una de ellas, ofrece el siguiente informe:

MD5 7762a22a0e0f30382e122459abef3666
SHA1 4f0307218226ea7600bf44eb82f01cefc3faa118
File size 156.0 KB ( 159744 bytes )
SHA256:  1569039025eb4025992817fda1f474cf3ff010b797e4f0ec1960bd03eb0d9a4b
File name:  7762a22a.exe
Detection ratio:  35 / 57
Analysis date:  2016-09-19 12:37:23 UTC ( 1 minute ago )
0
2

Antivirus  Result  Update
ALYac  Trojan.GenericKD.3533642  20160919
AVG  Generic38.FLT  20160919
AVware  LooksLike.Win32.Crowti.b (v)  20160919
Ad-Aware  Trojan.GenericKD.3533642  20160919
AhnLab-V3  Trojan/Win32.Cerber.N2107057876  20160919
Arcabit  Trojan.Generic.D35EB4A  20160919
Avast  Win32:Dropper-gen [Drp]  20160919
Avira (no cloud)  BDS/Androm.cpobf  20160919
BitDefender  Trojan.GenericKD.3533642  20160919
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Trojan.OGUF-2725  20160919
DrWeb  Trojan.KillProc.46211  20160919
ESET-NOD32  a variant of Win32/Injector.DFEJ  20160919
Emsisoft  Trojan.GenericKD.3533642 (B)  20160919
F-Secure  Trojan.GenericKD.3533642  20160919
GData  Trojan.GenericKD.3533642  20160919
Ikarus  Trojan.Win32.Injector  20160919
Invincea  virus.win32.sality.at  20160917
K7AntiVirus  Trojan ( 004f89a01 )  20160919
K7GW  Trojan ( 004f89a01 )  20160919
Kaspersky  Backdoor.Win32.Androm.kqxt  20160919
Malwarebytes  Trojan.Injector  20160919
McAfee  Generic.ajg  20160919
McAfee-GW-Edition  BehavesLike.Win32.Downloader.cc  20160918
eScan  Trojan.GenericKD.3533642  20160919
Microsoft  DDoS:Win32/Nitol.B  20160919
Panda  Trj/GdSda.A  20160918
Qihoo-360  Win32/Trojan.f58  20160919
Rising  Malware.Obscure/Heur!1.9E03-devCymdVZiV (cloud)  20160919
Sophos  Mal/Generic-S  20160919
Symantec  Backdoor.Trojan  20160919
Tencent  Win32.Trojan.Inject.Auto  20160919
TrendMicro-HouseCall  TROJ_GEN.R0C1H0AIH16  20160919
VIPRE  LooksLike.Win32.Crowti.b (v)  20160919
ViRobot  Trojan.Win32.U.Agent.147456.M[h]  20160919

Dicha versión del ELISTARA 35-24 que los detecta y elimina, estará disponible en nuestra web a partir del 20-9-2016
saludos

ms, 19-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies