El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, Backdoor Kirts infector de exes (24 DETECCIONES) […]

Nos llega una nueva muestra de malware que aun no detecta ningun antivirus, y enviamos muestra a Kaspersky pàra su analisis:   ENVIO DE MUESTRA A KASPERSKY: Un especialista de Kaspersky puede contactar con usted para obtener más detalles. Resultado del análisis no se han detectado amenazas Tamaño de archivo 454,18 KB Tipo de archivo […]

El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. sobre el fichero SVCHOSTX64.exe descargado por el Kirts: Ambos los pasamos a controlar a partir del ELISTARA 38.71 […]

Esta familia de backdoors se caracteriza por quedar residente, infectar pendrives y autoeliminarse, actualizandose con nuevas variantes del mismo malware asi como descargando otros como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc Lo pasamos a controlar a partir del ELISTARA 35.99 ya disponible en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

NUEVA VARIANTE DE BACKDOOR KIRTS. INFECTA PENDRIVES Y SE ACTUALIZA DESCARGANDO OTROS MALWARES (INCLUYENDO CERBER 4 !)   Otra variante de este malware pasa a ser controlado a partir del ELISTARA 35.94 de hoy – Dicho malware se actualiza periodicamente descargando variantes de las familias Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc – Crea 4 […]

Y a ultima hora recibimos una nueva variante de Kirts, el backdoor que se actualiza y descarga otros congeneres, el cual pasamos a controlar a partir del ELISTARA 35.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6463155e0da30966c7bc063a07fd55df SHA1 deaf8fae8b9bb2881b56c441759d856886c470fc File size 104.9 KB ( 107456 bytes ) SHA256: 94c76b410b42b4d31a9fcaa60acfc835fce6e9567eb459255ce713737fdf3863 File name: […]

La actualización de este backdoor, cuando está residente, crea otros malwares aparte de actualizarse a si mismo. Infecta pendrives, y queda residente con 4 procesos activos: “windrv.exe”, “winsvc.exe” y 2 “winmgr.exe” Al actualizarse, a veces descarga otros malwares como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, Cutwail.BD y BG, etc. Lo pasamos a controlar a partir […]

Entre los ficheros descargados por el Kirts en sus actualizaciones, aparecen otros malwares como este, que pasamos a controlar a partir del ELISTARA 35.88 de hoy El preanalisis de virustotal ofrece le siguiente informe: MD5 c9fb2863d5c101a39bcebfabe7b384a9 SHA1 8d66464e17aae60090baad22367175cdae5eaf0e File size 200.0 KB ( 204800 bytes ) SHA256: b874cda431b0243a6d5cb86a0c7e683636ba115a1069e1bd1282cb74b5b67cfb File name: boxun4(123).exe Detection ratio: 8 / […]

Nuevas variantes de este Backdoor que infecta pendrives y se actualiza descargando nuevas variantes, pasan a ser controlados a partir del ELISTARA 35.88 de hoy Los MD5 de las nuevas variantes indican los siguientes hashes: “01B3B3D9F41A7F95F9D9605BD810B305” -> 01b3b3d9.exe 178112 “7B82464693AF25FB65F51F085BFDCBEB” -> 7b824646.exe 99776 “F3B66C085703EB8E5996DBC2DBDB7E79” -> f3b66c08.exe 104384 “632BA2CD7B5E5EE89839685147C32BD5” -> winmgr(140).exe 85440 El preanalisis de virustotal […]

Con uno que llegue, al monitorizarlo descarga nuevas variantes, e incluso algun que otro congenere como el Boaxe, o el GalloE, entre otros- Las muestras analizadas presentan estos MD5: “D0DCE6983E7E9A6986548F8EED48EA44” -> windrv(50).exe 219072 “A6C86C62764096FD089681D176CCD345” -> windrv(51).exe 178624 “F02E163E12E155D84F8CAF137C2F67B8” -> winmgr(137).exe 125888 “1AF8B7F71E8757E76856BC3649D78845” -> winmgr(138).exe 537536 “1A05E61590221C848EF6B9600D7F2AD0” -> winmgr(139).exe 85440 Todos los ficheros descargados los oculta […]

Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo. Ahora hemos recibido una variante que nos […]

A partir del, ELISTARA 35.58 pasamos a controlar esta nueva variante de BOAXE que junto con 2 DLL que también ha descargado (swntodtj.dll y xkjdacdv.dll), y que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4729b1ab287c59a4d24f21ec73a5c8dc SHA1 73464815557d243654c9bf04240f5cc3b4194172 File size 141.3 KB ( 144644 bytes ) SHA256:  cce198c56619b09b012630676b5e3d61da47058805c5511a56f028c4801e5515 File name:  pmrknntpaj.exe Detection […]