NUEVA VARIANTE DE BACKDOOR KIRTS

Publicado el 13 enero 2017 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS

Esta familia de backdoors se caracteriza por quedar residente, infectar pendrives y autoeliminarse, actualizandose con nuevas variantes del mismo malware asi como descargando otros como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc

Lo pasamos a controlar a partir del ELISTARA 35.99 ya disponible en nuestra web

El preanalisis de virustotal ofrece el siguiente informe:

MD5 60ea61c619a7721852b6c529b1736c74
SHA1 88ed35a843e6f4d11a11dd10ebc0daad4a4799d2
File size 229.4 KB ( 234936 bytes )
SHA256: c8ec58092a9e5ecfd5e47d224d23d8e7f33deef0ca0a6f6b92c4711e65b4228b
File name: winmgr(151).exe
Detection ratio: 29 / 58
Analysis date: 2017-01-13 09:04:03 UTC ( 3 minutes ago )
0
1

Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20170113
Ad-Aware Trojan.Generic.20283292 20170113
AegisLab Troj.W32.Generic!c 20170113
AhnLab-V3 Trojan/Win32.Nitol.R193149 20170112
Arcabit Trojan.Generic.D1357F9C 20170113
Avast Win32:Malware-gen 20170113
Avira (no cloud) TR/Dropper.MSIL.myars 20170113
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9992 20170113
BitDefender Trojan.Generic.20283292 20170113
CrowdStrike Falcon (ML) malicious_confidence_75% (D) 20161024
DrWeb Trojan.MulDrop7.11089 20170113
ESET-NOD32 a variant of MSIL/Injector.RCX 20170113
Emsisoft Trojan.Generic.20283292 (B) 20170113
F-Secure Trojan.Generic.20283292 20170113
Fortinet MSIL/Injector.RCX!tr 20170113
GData Trojan.Generic.20283292 20170113
Invincea backdoor.win32.kirts.a 20170111
K7GW Hacktool ( 655367771 ) 20170113
Kaspersky HEUR:Trojan.Win32.Generic 20170113
McAfee Artemis!60EA61C619A7 20170108
McAfee-GW-Edition Artemis!Trojan 20170113
eScan Trojan.Generic.20283292 20170113
Microsoft Trojan:Win32/Skeeyah.A!rfn 20170113
Qihoo-360 HEUR/QVM03.0.7540.Malware.Gen 20170113
Rising Trojan.Injector!8.C4-syA24DX7CmU (cloud) 20170113
Symantec Trojan.Gen 20170112
Tencent Win32.Trojan.Falsesign.Wozy 20170113
TrendMicro-HouseCall TROJ_GEN.R02PH0DAC17 20170113
VIPRE Trojan.Win32.Generic!BT 20170113

Como puede verse, McAfee lo detecta con su motor heuristico Artemis, por lo cual conviene recordar que es conveniente tener configurada la detección heuristica a nivel MUY ALTO para que sea controlado.

saludos

ms, 13-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies