Variante de Backdoor Kirts que se actualiza y descarga otros malwares

Publicado el 8 noviembre 2016 ¬ 16:31 pmh.mscComentarios desactivados en Variante de Backdoor Kirts que se actualiza y descarga otros malwares

Como otras variantes del Kirts, este se actualiza y descarga GalloE, CERBER, etc

Lo pasamos a controlar a partir del ELISTARA 35.57

El preanalisis de virustotal ofrece el siguiente informe:

MD5 b5657c663e144e33d5ea5d08ed4c67b1
SHA1 fe806c77e0e80618c0c05d7b94b397d78eb4b51d
File size 130.0 KB ( 133144 bytes )
SHA256:     2546c8e4d89f357335148c9b01ca6a2f2880f976b62b51811c43a9b2204c8457
File name:     winmgr(112).exe
Detection ratio:     38 / 57
Analysis date:     2016-11-08 15:10:52 UTC ( 1 minute ago )
0
1

Antivirus     Result     Update
ALYac     Trojan.GenericKD.3675114     20161108
AVG     MSIL10.CCJY     20161108
AVware     Trojan.Win32.Generic!BT     20161108
Ad-Aware     Trojan.GenericKD.3675114     20161108
AegisLab     Troj.W32.Generic!c     20161108
AhnLab-V3     Trojan/Win32.Generic.N2147832328     20161108
Antiy-AVL     Trojan[:HEUR]/Win32.AGeneric     20161108
Arcabit     Trojan.Generic.D3813EA     20161108
Avast     Win32:Dropper-gen [Drp]     20161108
Avira (no cloud)     TR/Dropper.MSIL.jymhu     20161108
BitDefender     Trojan.GenericKD.3675114     20161108
CrowdStrike Falcon (ML)     malicious_confidence_94% (W)     20161024
Cyren     W32/Trojan.BIGL-4571     20161108
DrWeb     Trojan.MulDrop6.56399     20161108
ESET-NOD32     a variant of MSIL/Injector.QPA     20161108
Emsisoft     Trojan.GenericKD.3675114 (B)     20161108
F-Secure     Trojan.GenericKD.3675114     20161108
Fortinet     W32/Generic.QPA!tr     20161108
GData     Trojan.GenericKD.3675114     20161108
Ikarus     Trojan.MSIL.Inject     20161108
Invincea     trojan.win32.skeeyah.a!rfn     20161018
K7AntiVirus     Trojan ( 004fc5531 )     20161108
K7GW     Trojan ( 004fc5531 )     20161108
Kaspersky     HEUR:Trojan.Win32.Generic     20161108
McAfee     Artemis!B5657C663E14     20161108
McAfee-GW-Edition     Artemis!Trojan     20161108
eScan     Trojan.GenericKD.3675114     20161108
Microsoft     Backdoor:Win32/Kirts.A     20161108
NANO-Antivirus     Trojan.Win32.Injector.eicyhs     20161108
Panda     Trj/GdSda.A     20161108
Qihoo-360     HEUR/QVM03.0.F5E4.Malware.Gen     20161108
Sophos     Mal/Generic-S     20161108
Symantec     Heur.AdvML.B     20161108
Tencent     Win32.Trojan.Falsesign.Peph     20161108
TrendMicro     TROJ_GEN.R0EBC0DK716     20161108
TrendMicro-HouseCall     TROJ_GEN.R0EBC0DK716     20161108
VIPRE     Trojan.Win32.Generic!BT     20161108
Yandex     Trojan.Agent!asE6z31D3uI     20161107

Dicha versión del ELISTARA 35.57 que lo detecta y elimina, estará disponible en nuestra web a partir del 9-11-2016

saludos

ms, 8-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies