VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 25 octubre 2016 ¬ 16:49 pmh.mscComentarios desactivados en VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA

Otra variante de este backdoor, que una vez instalado descargaba otros malwares como el ransomware Cerber (actualmente descarga un GalloE), además de actualizarse él mismo, pasa a ser controlado especificamente a partir del ELISTARA 35.49 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

 

MD5 f721f1d1b22fcb59c1864f0b92e0e4ff
SHA1 191bceec3f4caf09fb6844d4b9453b5756686e49
File size 217.6 KB ( 222872 bytes )
SHA256:  1595d01b4749ac10f2082dcf20011f6f4bd8baa6999812d1e48c3615d0c08652
File name:  t.exe
Detection ratio:  28 / 56
Analysis date:  2016-10-25 10:02:17 UTC ( 4 hours, 35 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Razy.37284  20161025
AVware  Trojan.Win32.Generic!BT  20161025
Ad-Aware  Gen:Variant.Razy.37284  20161025
AegisLab  Troj.W32.Generic!c  20161025
Arcabit  Trojan.Razy.D91A4  20161025
Avira (no cloud)  TR/Dropper.MSIL.quqnc  20161025
BitDefender  Gen:Variant.Razy.37284  20161025
CrowdStrike Falcon (ML)  malicious_confidence_64% (W)  20160725
Cyren  W32/Trojan.CIJX-5352  20161025
DrWeb  Trojan.MulDrop6.56399  20161025
ESET-NOD32  a variant of MSIL/Kryptik.HOJ  20161025
Emsisoft  Gen:Variant.Razy.37284 (B)  20161025
F-Secure  Gen:Variant.Razy.37284  20161025
Fortinet  MSIL/Injector.POH!tr  20161025
GData  Gen:Variant.Razy.37284  20161025
Invincea  backdoor.win32.kirts.a  20161018
K7AntiVirus  Trojan ( 004fb6f51 )  20161025
K7GW  Trojan ( 004fb6f51 )  20161025
Kaspersky  HEUR:Trojan.Win32.Generic  20161025
McAfee  Artemis!F721F1D1B22F  20161025
McAfee-GW-Edition  Artemis!Trojan  20161025
eScan  Gen:Variant.Razy.37284  20161025
Panda  Trj/GdSda.A  20161024
Qihoo-360  HEUR/QVM03.0.B561.Malware.Gen  20161025
Rising  Trojan.Kryptik!8.8-lamfljtxzlO (cloud)  20161025
Symantec  Heur.AdvML.B  20161025
Tencent  Win32.Trojan.Falsesign.Ebpx  20161025
VIPRE  Trojan.Win32.Generic!BT  20161025

Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016

 

saludos

ms, 25-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies