VARIANTE DE BACKDOOR KIRTS QUE SE ACTUALIZA DESCARGANDO NUEVAS VERSIONES
Como ya conocíamos, los Kirts se actualizan sustituyendo con nuevas versiones la que esté instalada, siendo varios los que pasamos a controlar a partir del ELISTARA 35.15 de hoy
El preanalisis de virustotal del que usa el nombre mas típico para ellos (winmgr.exe) de los que conocemos ya 77 variantes, ofrece el siguiente informe:
MD5 ed9fc0cb5937d2668a502519ee5c6052
SHA1 7c4708e88f66a310654f5a210a5a4eac6b163fc8
File size 285.4 KB ( 292296 bytes )
SHA256: c7816f09a8007979956da6efb77f2121bc3d98db887f26bc2285964b51aa132d
File name: winmgr(77).exe
Detection ratio: 28 / 58
Analysis date: 2016-09-06 13:52:10 UTC ( 3 minutes ago )
0
2
Antivirus Result Update
AVG Atros4.JZS 20160906
Ad-Aware Trojan.GenericKD.3513512 20160906
AegisLab W32.Troj.Stealer!c 20160906
AhnLab-V3 Trojan/Win32.Agent.N2097880758 20160906
Arcabit Trojan.Generic.D359CA8 20160906
Avast Win32:Malware-gen 20160906
Avira (no cloud) TR/Dropper.MSIL.buw 20160906
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160906
BitDefender Trojan.GenericKD.3513512 20160906
CrowdStrike Falcon (ML) malicious_confidence_66% (W) 20160725
Cyren W32/Trojan.KKMA-6100 20160906
DrWeb Trojan.Siggen6.65162 20160906
ESET-NOD32 a variant of MSIL/Injector.QFM 20160906
Emsisoft Trojan.MSIL.Crypt (A) 20160906
F-Secure Trojan.GenericKD.3513512 20160906
Fortinet MSIL/GenKryptik.COD!tr 20160906
GData Trojan.GenericKD.3513512 20160906
Ikarus Trojan.MSIL.Genkryptik 20160906
Invincea virtool.msil.injector.gm 20160830
K7AntiVirus Trojan ( 004f7a991 ) 20160906
K7GW Trojan ( 004f7a991 ) 20160906
Kaspersky Backdoor.Win32.Androm.knzy 20160906
McAfee Artemis!ED9FC0CB5937 20160906
McAfee-GW-Edition Artemis!Trojan 20160906
eScan Trojan.GenericKD.3513512 20160906
Microsoft Backdoor:Win32/Kirts.A 20160906
Sophos Troj/MSIL-ICS 20160906
Symantec Infostealer.Limitail 20160906
Dicha versión del ELISTARA 35.15 que los detecta y elimina, estará disponible en nuestra web a partir del 7.9.2016
saludos
ms, 6.9.2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.