Y MAS BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA 34.88

Publicado el 1 julio 2016 ¬ 14:49 pmh.mscComentarios desactivados en Y MAS BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA 34.88

Igual que la anterior remesa de estos backdoors que detallabamos esta mañana, han llegado estos que son mas de lo mismo, pero sin el WINSVC que habia antes, pero sí los WINDRV, de los que ofrecemos los hashes SHA1:
“87136D6B173F0CE515F79FF250DD5556F436D1C3” -> windrv(10).exe  243208
“6CB54991990265F9D8F184018C35D81E0DECD0C4” -> windrv(11).exe  300552
“399BC421132D58EC549C1BBC1F589CB35C6C8218” -> windrv(12).exe  222728
“B357358811F485E5138CEB2829527E1AE7B16204” -> windrv(13).exe  202248
“5606896C0AF1473A82476A1C19CA8381D6A87685” -> windrv(14).exe  312840
“18DAA642734712C3E79D9B47FB9DF30ACD9B2005” -> windrv(15).exe  292360
“BEE433725285E5C0E0CA54E4EA9303159DE27284” -> winmgr(15).exe  235016
“67F55F7DD661FFEA67FF151FD9FFEF5F0F4F0434” -> winmgr(16).exe  99848
“19B1CF8FDDDDEB9CACB2744BCDA231388CA1CFAB” -> winmgr(17).exe  202248
“CAD5EC1B67B2A366F01663452695FDD43348A05E” -> winmgr(18).exe  165384
“BE40FDAB043F2C3D259D336BA4B2EA70866165B8” -> winmgr(19).exe  169480
“CDDEF3F16D52CB69DD4A1A503F048C27A68D8A50” -> winmgr(20).exe  165384
“EE18BBB9DA6CEE291DBA4008835EAC2E27C88E18” -> winmgr(21).exe  165384

De ellos vemos uno atipicamente mas pequeño, que es el que subimos a virustotal para analizar:  winmgr(16).exe  99848
EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe:

MD5 0bb1bce5f4b0a08e44a1f1583645ac97
SHA1 67f55f7dd661ffea67ff151fd9ffef5f0f4f0434
Tamaño del fichero 97.5 KB ( 99848 bytes )
SHA256:  93c73d51ec127319966706c7e0f1dd1a460bbd57b2c27f195f73f28c3ae56cd1
Nombre:  winmgr(16).exe
Detecciones:  18 / 54
Fecha de análisis:  2016-07-01 12:40:01 UTC ( hace 7 minutos )
0
2

Antivirus  Resultado  Actualización
AVG  Crypt5.BUOP  20160701
Avast  Win32:Malware-gen  20160701
Avira (no cloud)  TR/Dropper.MSIL.eudz  20160701
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160701
DrWeb  Win32.HLLW.Phorpiex.191  20160701
ESET-NOD32  a variant of Win32/Kryptik.FBFM  20160701
Emsisoft  Trojan.Win32.Agent (A)  20160701
Fortinet  MSIL/Kryptik.GNE!tr  20160701
GData  Win32.Worm.Phorpiex.NIVBKO  20160701
Ikarus  Trojan.Win32.Crypt  20160701
K7GW  Hacktool ( 655367771 )  20160701
Kaspersky  Trojan-Dropper.Win32.Sysn.bspr  20160701
Malwarebytes  Trojan.Crypt  20160701
McAfee  Artemis!0BB1BCE5F4B0  20160701
McAfee-GW-Edition  Artemis  20160701
Panda  Generic Suspicious  20160630
Sophos  Mal/Generic-S  20160701
Tencent  Win32.Trojan-dropper.Sysn.Iir  20160701
Dicha versión del ELISTARA 34.88 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 1.7.2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies