Proliferación del BackDoor.Kirts, ya reportada una incidencia esta mañana
Incluyendo el ya analizado, hemos recibido 10 muestras de este Backdoor Kirts de los que ofrecemos los hashes SHA1 a continuación:
“A9C4AB6DDF9B4BC44B32CCD6AB6C0DE470153FD4” -> 214280b4.exe 292880
“DC574B82701A551E99E972630F4D55DA262F0618” -> windrv(01).exe 288296
“B27F50C9154335DDA439BF531FB27CCA8355A0BF” -> windrv.exe 304648
“CF1BD04B65B6C5D9FA6D141453366941000BE800” -> winmgr(01).exe 219664
“DD81A7B57BA6D972263196A50B2A4421374474CD” -> winmgr(02).exe 280104
“B84F358289900CF2FA347D61CE334A2F167ACEA1” -> winmgr(03).exe 216220
“E9E1B85E43F2E4DA24966B4D4D475E32CB863C4A” -> winmgr(1).exe 220688
“3222FAA3071B57805858C8196E90AA5CE7892D91” -> winmgr(2).exe 226824
“7E95F34F12771125764B21675F614CB9CC770D13” -> winmgr(3).exe 168464
“867C0B9842C09EC6281C1046A678D144D344E769” -> winsvc(01).exe 229904
Todos ellos los pasamos a controlar a partir del ELISTARA 34.85 de hoy
Recordamos la carecteristica sobresaliente indicada en la noticia anterior alñ respecto, y es que infecta los pendrives que se inserten con dicho virus en memoria
De ellos, ofrecemos el preanalisis de virustotal del que tiene por nombre un numero:
MD5 214280b4e09fe4c4cc46aebef533e07e
SHA1 a9c4ab6ddf9b4bc44b32ccd6ab6c0de470153fd4
Tamaño del fichero 286.0 KB ( 292880 bytes )
SHA256: be869e80fcd6c89d28b7bb09aa198fd0e8f086f4e2d202515453b57db7ef8536
Nombre: 214280b4.exe
Detecciones: 34 / 55
Fecha de análisis: 2016-06-28 10:42:35 UTC ( hace 1 minuto )
0
1
Antivirus Resultado Actualización
ALYac Trojan.Generic.17352583 20160628
AVware Trojan.Win32.Generic!BT 20160627
Ad-Aware Trojan.GenericKD.3343787 20160628
AhnLab-V3 Malware/Win32.Generic.N2031842326 20160627
Antiy-AVL Trojan/Win32.TSGeneric 20160628
Arcabit Trojan.Generic.D3305AB 20160628
Avast Win32:Malware-gen 20160628
Avira (no cloud) TR/Dropper.MSIL.nyug 20160628
Baidu MSIL.Trojan.Kryptik.l 20160628
BitDefender Trojan.GenericKD.3343787 20160628
ESET-NOD32 a variant of MSIL/Kryptik.GLE 20160628
Emsisoft Trojan.MSIL.Injector (A) 20160628
F-Secure Trojan.GenericKD.3343787 20160628
Fortinet MSIL/Kryptik.GLE!tr 20160628
GData Trojan.GenericKD.3343787 20160628
Ikarus Trojan.MSIL.Inject 20160628
K7AntiVirus Trojan ( 004f27cf1 ) 20160628
K7GW Trojan ( 004f27cf1 ) 20160628
Kaspersky Trojan-Dropper.Win32.Injector.peds 20160628
Malwarebytes Trojan.Injector.MSIL 20160628
McAfee Trojan-FIGV!214280B4E09F 20160628
McAfee-GW-Edition Trojan-FIGV!214280B4E09F 20160627
eScan Trojan.GenericKD.3343787 20160628
Microsoft Backdoor:Win32/Kirts 20160628
Panda Trj/GdSda.A 20160627
Qihoo-360 QVM03.0.Malware.Gen 20160628
Sophos Mal/Generic-S 20160628
Symantec Infostealer.Limitail 20160628
Tencent Win32.Trojan-dropper.Injector.Hnuo 20160628
TrendMicro TROJ_GEN.R023C0DFQ16 20160628
VIPRE Trojan.Win32.Generic!BT 20160628
ViRobot Trojan.Win32.U.Agent.292880[h] 20160628
Yandex Trojan.DR.Injector!hf6u2UmUgW0 20160626
nProtect Trojan-Dropper/W32.Injector.292880 20160628
Dicha versión del ELISTARA 34.85 que los detecta y elimina, estará disponible en nuestra web a partir de lqas 18 h CESTY de hoy
saludos
ms, 28-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.