NUEVA VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZA Y DESCARGA OTROS MALWARES (COMO EL CERBER 4)

Publicado el 3 noviembre 2016 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZA Y DESCARGA OTROS MALWARES (COMO EL CERBER 4)

Otra variante de este conocido malware, que además de actualizarse con la última versión, nos ha descargado un Ransomware CERBER 4, todo lo cual pasamos a controlar a partir del ELISTARA 35.54 de hoy

El preanalisis de virustotal de dicho KIRTS ofrece el siguiente informe:
MD5 2cf0f8f89de432567c48e0ba25f108b9
SHA1 6432558e4ac66bde04f422945c405d8783514a39
File size 200.5 KB ( 205280 bytes )
SHA256:  5b0c6229401ad2ec4fffbf6d8c6c7abd7ddf065b3f9dccb22ad5665361b626b5
File name:  t.exe
Detection ratio:  29 / 57
Analysis date:  2016-11-03 06:44:39 UTC ( 2 hours, 28 minutes ago )
0
1

Antivirus  Result  Update
AVG  Generic38.UIM  20161103
Ad-Aware  Trojan.RanSerKD.3663941  20161103
AhnLab-V3  Trojan/Win32.Generic.N2145481342  20161103
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20161103
Arcabit  Trojan.RanSerKD.D37E845  20161103
Avast  Win32:Malware-gen  20161103
Avira (no cloud)  TR/Dropper.MSIL.gcidi  20161102
BitDefender  Trojan.RanSerKD.3663941  20161103
CrowdStrike Falcon (ML)  malicious_confidence_81% (W)  20161024
DrWeb  Trojan.MulDrop6.56399  20161103
ESET-NOD32  a variant of MSIL/Injector.QOG  20161103
Emsisoft  Trojan.RanSerKD.3663941 (B)  20161103
F-Secure  Trojan.RanSerKD.3663941  20161103
Fortinet  MSIL/Injector.QOG!tr  20161103
GData  Trojan.RanSerKD.3663941  20161103
Invincea  trojandownloader.win32.tugspay.a  20161018
K7GW  Hacktool ( 655367771 )  20161103
Kaspersky  HEUR:Trojan.Win32.Generic  20161103
Malwarebytes  Trojan.Crypt  20161103
McAfee  Artemis!2CF0F8F89DE4  20161103
McAfee-GW-Edition  Artemis!Trojan  20161103
eScan  Trojan.RanSerKD.3663941  20161103
Microsoft  Backdoor:Win32/Kirts.A  20161103
Panda  Trj/GdSda.A  20161102
Qihoo-360  HEUR/QVM03.0.E465.Malware.Gen  20161103
Symantec  Heur.AdvML.B  20161103
Tencent  Win32.Trojan.Falsesign.Hwdc  20161103
TrendMicro-HouseCall  TROJ_GEN.R02SH0DK216  20161103
VIPRE  Trojan.Win32.Generic!BT  20161103
y el CERBER4 que ha descargado, que tambien controlamos con ELISTARA 35.64, ofrece el siguiente informe:

MD5 4b708090ecf9c0628f65abb16e56dc00
SHA1 1b3129291962a1b61d88b9978bbb2297c1de0ea1
File size 497.2 KB ( 509170 bytes )
SHA256:  00135e441eadeabe97c8743d338ee5f3c57dfe425561d3a9c5dab632aac57696
File name:  4b708090.exe
Detection ratio:  7 / 56
Analysis date:  2016-11-03 10:42:42 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
AhnLab-V3  Trojan/Win32.Cerber.R189795  20161103
Bkav  HW32.Packed.6011  20161103
Invincea  trojan.win32.cuffahlt.b  20161018
Qihoo-360  HEUR/QVM20.1.E96C.Malware.Gen  20161103
Symantec  Heur.AdvML.B  20161103
TrendMicro  Possibl.5E6904DB  20161103
TrendMicro-HouseCall  Possibl.5E6904DB  20161103

Se recuerda que el CERBER 4 añade a los ficheros cifrados la extension A3C4
Dicha versión del ELISTARA 35.54 que los detecta y elimina, estará disponible en nuestra web a partir del 4-11-2016
saludos

ms, 3-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies