Variante de Backdoor Kirts que se actualiza y descarga otros malwares
Como otras variantes del Kirts, este se actualiza y descarga GalloE, CERBER, etc
Lo pasamos a controlar a partir del ELISTARA 35.57
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b5657c663e144e33d5ea5d08ed4c67b1
SHA1 fe806c77e0e80618c0c05d7b94b397d78eb4b51d
File size 130.0 KB ( 133144 bytes )
SHA256: 2546c8e4d89f357335148c9b01ca6a2f2880f976b62b51811c43a9b2204c8457
File name: winmgr(112).exe
Detection ratio: 38 / 57
Analysis date: 2016-11-08 15:10:52 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Trojan.GenericKD.3675114 20161108
AVG MSIL10.CCJY 20161108
AVware Trojan.Win32.Generic!BT 20161108
Ad-Aware Trojan.GenericKD.3675114 20161108
AegisLab Troj.W32.Generic!c 20161108
AhnLab-V3 Trojan/Win32.Generic.N2147832328 20161108
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20161108
Arcabit Trojan.Generic.D3813EA 20161108
Avast Win32:Dropper-gen [Drp] 20161108
Avira (no cloud) TR/Dropper.MSIL.jymhu 20161108
BitDefender Trojan.GenericKD.3675114 20161108
CrowdStrike Falcon (ML) malicious_confidence_94% (W) 20161024
Cyren W32/Trojan.BIGL-4571 20161108
DrWeb Trojan.MulDrop6.56399 20161108
ESET-NOD32 a variant of MSIL/Injector.QPA 20161108
Emsisoft Trojan.GenericKD.3675114 (B) 20161108
F-Secure Trojan.GenericKD.3675114 20161108
Fortinet W32/Generic.QPA!tr 20161108
GData Trojan.GenericKD.3675114 20161108
Ikarus Trojan.MSIL.Inject 20161108
Invincea trojan.win32.skeeyah.a!rfn 20161018
K7AntiVirus Trojan ( 004fc5531 ) 20161108
K7GW Trojan ( 004fc5531 ) 20161108
Kaspersky HEUR:Trojan.Win32.Generic 20161108
McAfee Artemis!B5657C663E14 20161108
McAfee-GW-Edition Artemis!Trojan 20161108
eScan Trojan.GenericKD.3675114 20161108
Microsoft Backdoor:Win32/Kirts.A 20161108
NANO-Antivirus Trojan.Win32.Injector.eicyhs 20161108
Panda Trj/GdSda.A 20161108
Qihoo-360 HEUR/QVM03.0.F5E4.Malware.Gen 20161108
Sophos Mal/Generic-S 20161108
Symantec Heur.AdvML.B 20161108
Tencent Win32.Trojan.Falsesign.Peph 20161108
TrendMicro TROJ_GEN.R0EBC0DK716 20161108
TrendMicro-HouseCall TROJ_GEN.R0EBC0DK716 20161108
VIPRE Trojan.Win32.Generic!BT 20161108
Yandex Trojan.Agent!asE6z31D3uI 20161107
Dicha versión del ELISTARA 35.57 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-11-2016
saludos
ms, 8-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.