Y las variantes del BackDoor.Kirts” recibidas hoy

Publicado el 14 julio 2016 ¬ 14:54 pmh.mscComentarios desactivados en Y las variantes del BackDoor.Kirts” recibidas hoy

Ígual que los últimos días, no podían faltar los backdoors Kirts, que al actualizarse a veces instalan otros congeneres que no son de su familia, como ransomwares CERBER por ejemplo.

Los hashes correspondientes son los siguientes:

“4964F083AA6A6FA334983FEED7CB96D170F1908E” -> windrv(27).exe  537992
“30C7369964D8B94D683EF46B72F83A3E72DDD1F2” -> windrv(28).exe  284112
“AD9A55FDA46B4F5D5CB7F1DB7AF12D2F6F2FD128” -> windrv(29).exe  169424
“0518DE4DCDAC6C14DEDBFC6F53D53EAF04AB8F4A” -> winmgr(51).exe  152546
“33E34EA7DADB584CFCE75B0B37A3BF39EF4777EF” -> winmgr(52).exe  464264
“E047A5BFD1083ACD570A2F40D9DB5B73415852ED” -> winmgr(53).exe  198024
“7D4094124E0E70BE46E08DE8116B022994C3CD2D” -> winmgr(54).exe  210384
“A29D39AC802B2BFF52269CFF77B6EB9A2E516DC4” -> winmgr(55).exe  210384
“8E4AB4D3754B3442201097C21C25FCB7D3DEA18B” -> winmgr(56).exe  95696
Y el preanalisis de virustotal de uno de ellos, que siendo EXE tiene icono de PDF, ofrece el siguiente informe:

MD5 83f50cf87354da7c22f19a7dc892d8cd
SHA1 0518de4dcdac6c14dedbfc6f53d53eaf04ab8f4a
Tamaño del fichero 149.0 KB ( 152546 bytes )
SHA256:  5d34830cd4eae5f01dfb7365130824888af0766d207bcd0df9579153ce4f6221
Nombre:  83f50cf87354da7c22f19a7dc892d8cd.exe
Detecciones:  22 / 55
Fecha de análisis:  2016-07-13 12:33:31 UTC ( hace 1 día )
0
2

Antivirus  Resultado  Actualización
AVG  Generic_r.LEX  20160713
AVware  Trojan.Win32.Injector.cdgy (v)  20160713
Avast  Win32:Malware-gen  20160713
Avira (no cloud)  TR/Crypt.Xpack.enzk  20160713
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9998  20160713
Bkav  HW32.Packed.6EAB  20160712
DrWeb  Trojan.KillProc.43114  20160713
ESET-NOD32  Win32/Phorpiex.C  20160712
Emsisoft  Trojan-Dropper.Win32.Agent (A)  20160713
GData  Win32.Trojan.Agent.WVPSX2  20160713
Ikarus  Worm.Win32.Phorpiex  20160713
Kaspersky  Trojan.Win32.IRCbot.akwr  20160713
Malwarebytes  Worm.Phorpiex  20160713
McAfee  RDN/Generic.bfr  20160713
McAfee-GW-Edition  BehavesLike.Win32.Suspiciousatg.ch  20160713
Microsoft  Backdoor:Win32/Kirts.A  20160713
Sophos  Mal/Generic-S  20160713
Symantec  Suspicious.Cloud.9  20160713
Tencent  Win32.Trojan.Inject.Auto  20160713
VIPRE  Trojan.Win32.Injector.cdgy (v)  20160713
ViRobot  Trojan.Win32.S.Agent.152546[h]  20160713
nProtect  Trojan/W32.IRCbot.152546  20160713

Dicha versión 34.97 del ELISTARA que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 14-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies