Y las variantes del BackDoor.Kirts” recibidas hoy
Ígual que los últimos días, no podían faltar los backdoors Kirts, que al actualizarse a veces instalan otros congeneres que no son de su familia, como ransomwares CERBER por ejemplo.
Los hashes correspondientes son los siguientes:
“4964F083AA6A6FA334983FEED7CB96D170F1908E” -> windrv(27).exe 537992
“30C7369964D8B94D683EF46B72F83A3E72DDD1F2” -> windrv(28).exe 284112
“AD9A55FDA46B4F5D5CB7F1DB7AF12D2F6F2FD128” -> windrv(29).exe 169424
“0518DE4DCDAC6C14DEDBFC6F53D53EAF04AB8F4A” -> winmgr(51).exe 152546
“33E34EA7DADB584CFCE75B0B37A3BF39EF4777EF” -> winmgr(52).exe 464264
“E047A5BFD1083ACD570A2F40D9DB5B73415852ED” -> winmgr(53).exe 198024
“7D4094124E0E70BE46E08DE8116B022994C3CD2D” -> winmgr(54).exe 210384
“A29D39AC802B2BFF52269CFF77B6EB9A2E516DC4” -> winmgr(55).exe 210384
“8E4AB4D3754B3442201097C21C25FCB7D3DEA18B” -> winmgr(56).exe 95696
Y el preanalisis de virustotal de uno de ellos, que siendo EXE tiene icono de PDF, ofrece el siguiente informe:
MD5 83f50cf87354da7c22f19a7dc892d8cd
SHA1 0518de4dcdac6c14dedbfc6f53d53eaf04ab8f4a
Tamaño del fichero 149.0 KB ( 152546 bytes )
SHA256: 5d34830cd4eae5f01dfb7365130824888af0766d207bcd0df9579153ce4f6221
Nombre: 83f50cf87354da7c22f19a7dc892d8cd.exe
Detecciones: 22 / 55
Fecha de análisis: 2016-07-13 12:33:31 UTC ( hace 1 día )
0
2
Antivirus Resultado Actualización
AVG Generic_r.LEX 20160713
AVware Trojan.Win32.Injector.cdgy (v) 20160713
Avast Win32:Malware-gen 20160713
Avira (no cloud) TR/Crypt.Xpack.enzk 20160713
Baidu Win32.Trojan.WisdomEyes.151026.9950.9998 20160713
Bkav HW32.Packed.6EAB 20160712
DrWeb Trojan.KillProc.43114 20160713
ESET-NOD32 Win32/Phorpiex.C 20160712
Emsisoft Trojan-Dropper.Win32.Agent (A) 20160713
GData Win32.Trojan.Agent.WVPSX2 20160713
Ikarus Worm.Win32.Phorpiex 20160713
Kaspersky Trojan.Win32.IRCbot.akwr 20160713
Malwarebytes Worm.Phorpiex 20160713
McAfee RDN/Generic.bfr 20160713
McAfee-GW-Edition BehavesLike.Win32.Suspiciousatg.ch 20160713
Microsoft Backdoor:Win32/Kirts.A 20160713
Sophos Mal/Generic-S 20160713
Symantec Suspicious.Cloud.9 20160713
Tencent Win32.Trojan.Inject.Auto 20160713
VIPRE Trojan.Win32.Injector.cdgy (v) 20160713
ViRobot Trojan.Win32.S.Agent.152546[h] 20160713
nProtect Trojan/W32.IRCbot.152546 20160713
Dicha versión 34.97 del ELISTARA que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 14-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.