Entradas con la etiqueta ‘KIRTS’

Nueva variante del backdoor Kirts, que aparte de hacer lo tipico, ademas infecta exes

El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, BackDoor.Kirts (35 DETECCIONES) Ahora le ha salida […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS, UN MULTIDONWLOADER QUE AUN NO DETECTAN LOS ANTIVIRUS

Nos llega una nueva muestra de malware que aun no detecta ningun antivirus, y enviamos muestra a Kaspersky pàra su analisis:   ENVIO DE MUESTRA A KASPERSKY: Un especialista de Kaspersky puede contactar con usted para obtener más detalles. Resultado del análisis no se han detectado amenazas Tamaño de archivo 454,18 KB Tipo de archivo […]

Leer el resto de esta entrada »

NUEVAS VERSIONES DEL BACKDOOR KIRTS QUE AHORA DESCARGAN TROJAN CHAPAK

El conocido de antaño backdoor Kirts, que ya en su día descargaba viejos conocidos como CERBER , BOAXE, CUTWAIL y demás, ha vuelto a aparecer, y lo pasamos a controlar a partir del ELISTARA 38.71 de hoy. El preanalisis de virustotal ofrece el siguiente informe: Y ahora ha descargado una nueva familia que pasamos a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS

Esta familia de backdoors se caracteriza por quedar residente, infectar pendrives y autoeliminarse, actualizandose con nuevas variantes del mismo malware asi como descargando otros como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc Lo pasamos a controlar a partir del ELISTARA 35.99 ya disponible en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS. INFECTA PENDRIVES Y SE ACTUALIZA DESCARGANDO OTROS MALWARES (INCLUYENDO CERBER 4 !)

NUEVA VARIANTE DE BACKDOOR KIRTS. INFECTA PENDRIVES Y SE ACTUALIZA DESCARGANDO OTROS MALWARES (INCLUYENDO CERBER 4 !)   Otra variante de este malware pasa a ser controlado a partir del ELISTARA 35.94 de hoy – Dicho malware se actualiza periodicamente descargando variantes de las familias Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, etc – Crea 4 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS

Y a ultima hora recibimos una nueva variante de Kirts, el backdoor que se actualiza y descarga otros congeneres, el cual pasamos a controlar a partir del ELISTARA 35.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6463155e0da30966c7bc063a07fd55df SHA1 deaf8fae8b9bb2881b56c441759d856886c470fc File size 104.9 KB ( 107456 bytes ) SHA256: 94c76b410b42b4d31a9fcaa60acfc835fce6e9567eb459255ce713737fdf3863 File name: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS QUE AL ACTUALIZARSE REALIZA DESCARGAS DE OTROS MALWARES

La actualización de este backdoor, cuando está residente, crea otros malwares aparte de actualizarse a si mismo. Infecta pendrives, y queda residente con 4 procesos activos: “windrv.exe”, “winsvc.exe” y 2 “winmgr.exe” Al actualizarse, a veces descarga otros malwares como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, Cutwail.BD y BG, etc. Lo pasamos a controlar a partir […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE GALLOE DESCARGADO EN UNA ACTUALIZACION DEL KIRTS

Entre los ficheros descargados por el Kirts en sus actualizaciones, aparecen otros malwares como este, que pasamos a controlar a partir del ELISTARA 35.88 de hoy El preanalisis de virustotal ofrece le siguiente informe: MD5 c9fb2863d5c101a39bcebfabe7b384a9 SHA1 8d66464e17aae60090baad22367175cdae5eaf0e File size 200.0 KB ( 204800 bytes ) SHA256: b874cda431b0243a6d5cb86a0c7e683636ba115a1069e1bd1282cb74b5b67cfb File name: boxun4(123).exe Detection ratio: 8 / […]

Leer el resto de esta entrada »

MAS VARIANTES DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA 35.88

Nuevas variantes de este Backdoor que infecta pendrives y se actualiza descargando nuevas variantes, pasan a ser controlados a partir del ELISTARA 35.88 de hoy Los MD5 de las nuevas variantes indican los siguientes hashes: “01B3B3D9F41A7F95F9D9605BD810B305” -> 01b3b3d9.exe 178112 “7B82464693AF25FB65F51F085BFDCBEB” -> 7b824646.exe 99776 “F3B66C085703EB8E5996DBC2DBDB7E79” -> f3b66c08.exe 104384 “632BA2CD7B5E5EE89839685147C32BD5” -> winmgr(140).exe 85440 El preanalisis de virustotal […]

Leer el resto de esta entrada »

Nuevas variantes de Backdoor Kirts, infecta pendrives y se actualiza descargando nuevas variantes

Con uno que llegue, al monitorizarlo descarga nuevas variantes, e incluso algun que otro congenere como el Boaxe, o el GalloE, entre otros- Las muestras analizadas presentan estos MD5: “D0DCE6983E7E9A6986548F8EED48EA44” -> windrv(50).exe 219072 “A6C86C62764096FD089681D176CCD345” -> windrv(51).exe 178624 “F02E163E12E155D84F8CAF137C2F67B8” -> winmgr(137).exe 125888 “1AF8B7F71E8757E76856BC3649D78845” -> winmgr(138).exe 537536 “1A05E61590221C848EF6B9600D7F2AD0” -> winmgr(139).exe 85440 Todos los ficheros descargados los oculta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS QUE ACTUA DE MULTIDOWNLOADER

Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo. Ahora hemos recibido una variante que nos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BOAXE (ALIAS MIUREF) DESCARGADO POR UN KIRTS

A partir del, ELISTARA 35.58 pasamos a controlar esta nueva variante de BOAXE que junto con 2 DLL que también ha descargado (swntodtj.dll y xkjdacdv.dll), y que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4729b1ab287c59a4d24f21ec73a5c8dc SHA1 73464815557d243654c9bf04240f5cc3b4194172 File size 141.3 KB ( 144644 bytes ) SHA256:  cce198c56619b09b012630676b5e3d61da47058805c5511a56f028c4801e5515 File name:  pmrknntpaj.exe Detection […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies