VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este backdoor, que una vez instalado descargaba otros malwares como el ransomware Cerber (actualmente descarga un GalloE), además de actualizarse él mismo, pasa a ser controlado especificamente a partir del ELISTARA 35.49 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f721f1d1b22fcb59c1864f0b92e0e4ff
SHA1 191bceec3f4caf09fb6844d4b9453b5756686e49
File size 217.6 KB ( 222872 bytes )
SHA256: 1595d01b4749ac10f2082dcf20011f6f4bd8baa6999812d1e48c3615d0c08652
File name: t.exe
Detection ratio: 28 / 56
Analysis date: 2016-10-25 10:02:17 UTC ( 4 hours, 35 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Razy.37284 20161025
AVware Trojan.Win32.Generic!BT 20161025
Ad-Aware Gen:Variant.Razy.37284 20161025
AegisLab Troj.W32.Generic!c 20161025
Arcabit Trojan.Razy.D91A4 20161025
Avira (no cloud) TR/Dropper.MSIL.quqnc 20161025
BitDefender Gen:Variant.Razy.37284 20161025
CrowdStrike Falcon (ML) malicious_confidence_64% (W) 20160725
Cyren W32/Trojan.CIJX-5352 20161025
DrWeb Trojan.MulDrop6.56399 20161025
ESET-NOD32 a variant of MSIL/Kryptik.HOJ 20161025
Emsisoft Gen:Variant.Razy.37284 (B) 20161025
F-Secure Gen:Variant.Razy.37284 20161025
Fortinet MSIL/Injector.POH!tr 20161025
GData Gen:Variant.Razy.37284 20161025
Invincea backdoor.win32.kirts.a 20161018
K7AntiVirus Trojan ( 004fb6f51 ) 20161025
K7GW Trojan ( 004fb6f51 ) 20161025
Kaspersky HEUR:Trojan.Win32.Generic 20161025
McAfee Artemis!F721F1D1B22F 20161025
McAfee-GW-Edition Artemis!Trojan 20161025
eScan Gen:Variant.Razy.37284 20161025
Panda Trj/GdSda.A 20161024
Qihoo-360 HEUR/QVM03.0.B561.Malware.Gen 20161025
Rising Trojan.Kryptik!8.8-lamfljtxzlO (cloud) 20161025
Symantec Heur.AdvML.B 20161025
Tencent Win32.Trojan.Falsesign.Ebpx 20161025
VIPRE Trojan.Win32.Generic!BT 20161025
Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016
saludos
ms, 25-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.