Incluyendo el ya analizado, hemos recibido 10 muestras de este Backdoor Kirts de los que ofrecemos los hashes SHA1 a continuación: “A9C4AB6DDF9B4BC44B32CCD6AB6C0DE470153FD4” -> 214280b4.exe  292880 “DC574B82701A551E99E972630F4D55DA262F0618” -> windrv(01).exe  288296 “B27F50C9154335DDA439BF531FB27CCA8355A0BF” -> windrv.exe  304648 “CF1BD04B65B6C5D9FA6D141453366941000BE800” -> winmgr(01).exe  219664 “DD81A7B57BA6D972263196A50B2A4421374474CD” -> winmgr(02).exe  280104 “B84F358289900CF2FA347D61CE334A2F167ACEA1” -> winmgr(03).exe  216220 “E9E1B85E43F2E4DA24966B4D4D475E32CB863C4A” -> winmgr(1).exe  220688 “3222FAA3071B57805858C8196E90AA5CE7892D91” -> winmgr(2).exe  226824 “7E95F34F12771125764B21675F614CB9CC770D13” -> […]

Otro malbicho que vuelve a las andadas de infectar pendrives , oculta sus ficheros con atributos S, H, R y crea un lnk que ejecuta un AUTORUN.INF que lanza un MANAGER.JS y un BAT que ejecuta Un fichero MANAGER.EXE, todos ellos con atributos segun se indica: X:\ %NombreVol%.lnk   (apunta a “Manager.js”) X:\ autorun.inf       (apunta a […]