VARIANTE DE BACKDOOR KIRTS QUE SE ACTUALIZA DESCARGANDO NUEVAS VERSIONES

Publicado el 6 septiembre 2016 ¬ 17:38 pmh.mscComentarios desactivados en VARIANTE DE BACKDOOR KIRTS QUE SE ACTUALIZA DESCARGANDO NUEVAS VERSIONES

Como ya conocíamos, los Kirts se actualizan sustituyendo con nuevas versiones la que esté instalada, siendo varios los que pasamos a controlar a partir del ELISTARA 35.15 de hoy

El preanalisis de virustotal del que usa el nombre mas típico para ellos (winmgr.exe) de los que conocemos ya 77 variantes, ofrece el siguiente informe:
MD5 ed9fc0cb5937d2668a502519ee5c6052
SHA1 7c4708e88f66a310654f5a210a5a4eac6b163fc8
File size 285.4 KB ( 292296 bytes )
SHA256:  c7816f09a8007979956da6efb77f2121bc3d98db887f26bc2285964b51aa132d
File name:  winmgr(77).exe
Detection ratio:  28 / 58
Analysis date:  2016-09-06 13:52:10 UTC ( 3 minutes ago )
0
2

Antivirus  Result  Update
AVG  Atros4.JZS  20160906
Ad-Aware  Trojan.GenericKD.3513512  20160906
AegisLab  W32.Troj.Stealer!c  20160906
AhnLab-V3  Trojan/Win32.Agent.N2097880758  20160906
Arcabit  Trojan.Generic.D359CA8  20160906
Avast  Win32:Malware-gen  20160906
Avira (no cloud)  TR/Dropper.MSIL.buw  20160906
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160906
BitDefender  Trojan.GenericKD.3513512  20160906
CrowdStrike Falcon (ML)  malicious_confidence_66% (W)  20160725
Cyren  W32/Trojan.KKMA-6100  20160906
DrWeb  Trojan.Siggen6.65162  20160906
ESET-NOD32  a variant of MSIL/Injector.QFM  20160906
Emsisoft  Trojan.MSIL.Crypt (A)  20160906
F-Secure  Trojan.GenericKD.3513512  20160906
Fortinet  MSIL/GenKryptik.COD!tr  20160906
GData  Trojan.GenericKD.3513512  20160906
Ikarus  Trojan.MSIL.Genkryptik  20160906
Invincea  virtool.msil.injector.gm  20160830
K7AntiVirus  Trojan ( 004f7a991 )  20160906
K7GW  Trojan ( 004f7a991 )  20160906
Kaspersky  Backdoor.Win32.Androm.knzy  20160906
McAfee  Artemis!ED9FC0CB5937  20160906
McAfee-GW-Edition  Artemis!Trojan  20160906
eScan  Trojan.GenericKD.3513512  20160906
Microsoft  Backdoor:Win32/Kirts.A  20160906
Sophos  Troj/MSIL-ICS  20160906
Symantec  Infostealer.Limitail  20160906

Dicha versión del ELISTARA 35.15 que los detecta y elimina, estará disponible en nuestra web a partir del 7.9.2016

saludos

ms, 6.9.2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies