Y MAS BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA 34.88
Igual que la anterior remesa de estos backdoors que detallabamos esta mañana, han llegado estos que son mas de lo mismo, pero sin el WINSVC que habia antes, pero sí los WINDRV, de los que ofrecemos los hashes SHA1:
“87136D6B173F0CE515F79FF250DD5556F436D1C3” -> windrv(10).exe 243208
“6CB54991990265F9D8F184018C35D81E0DECD0C4” -> windrv(11).exe 300552
“399BC421132D58EC549C1BBC1F589CB35C6C8218” -> windrv(12).exe 222728
“B357358811F485E5138CEB2829527E1AE7B16204” -> windrv(13).exe 202248
“5606896C0AF1473A82476A1C19CA8381D6A87685” -> windrv(14).exe 312840
“18DAA642734712C3E79D9B47FB9DF30ACD9B2005” -> windrv(15).exe 292360
“BEE433725285E5C0E0CA54E4EA9303159DE27284” -> winmgr(15).exe 235016
“67F55F7DD661FFEA67FF151FD9FFEF5F0F4F0434” -> winmgr(16).exe 99848
“19B1CF8FDDDDEB9CACB2744BCDA231388CA1CFAB” -> winmgr(17).exe 202248
“CAD5EC1B67B2A366F01663452695FDD43348A05E” -> winmgr(18).exe 165384
“BE40FDAB043F2C3D259D336BA4B2EA70866165B8” -> winmgr(19).exe 169480
“CDDEF3F16D52CB69DD4A1A503F048C27A68D8A50” -> winmgr(20).exe 165384
“EE18BBB9DA6CEE291DBA4008835EAC2E27C88E18” -> winmgr(21).exe 165384
De ellos vemos uno atipicamente mas pequeño, que es el que subimos a virustotal para analizar: winmgr(16).exe 99848
EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe:
MD5 0bb1bce5f4b0a08e44a1f1583645ac97
SHA1 67f55f7dd661ffea67ff151fd9ffef5f0f4f0434
Tamaño del fichero 97.5 KB ( 99848 bytes )
SHA256: 93c73d51ec127319966706c7e0f1dd1a460bbd57b2c27f195f73f28c3ae56cd1
Nombre: winmgr(16).exe
Detecciones: 18 / 54
Fecha de análisis: 2016-07-01 12:40:01 UTC ( hace 7 minutos )
0
2
Antivirus Resultado Actualización
AVG Crypt5.BUOP 20160701
Avast Win32:Malware-gen 20160701
Avira (no cloud) TR/Dropper.MSIL.eudz 20160701
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160701
DrWeb Win32.HLLW.Phorpiex.191 20160701
ESET-NOD32 a variant of Win32/Kryptik.FBFM 20160701
Emsisoft Trojan.Win32.Agent (A) 20160701
Fortinet MSIL/Kryptik.GNE!tr 20160701
GData Win32.Worm.Phorpiex.NIVBKO 20160701
Ikarus Trojan.Win32.Crypt 20160701
K7GW Hacktool ( 655367771 ) 20160701
Kaspersky Trojan-Dropper.Win32.Sysn.bspr 20160701
Malwarebytes Trojan.Crypt 20160701
McAfee Artemis!0BB1BCE5F4B0 20160701
McAfee-GW-Edition Artemis 20160701
Panda Generic Suspicious 20160630
Sophos Mal/Generic-S 20160701
Tencent Win32.Trojan-dropper.Sysn.Iir 20160701
Dicha versión del ELISTARA 34.88 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 1.7.2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.