Inicio de zonavirus, antivirus
zonavirus / noticias / nuevas variantes de ransomware cerber descargadas por actualizacion de backdoor kirts

NUEVAS VARIANTES DE RANSOMWARE CERBER DESCARGADAS POR ACTUALIZACION DE BACKDOOR KIRTS

msc hotline sat
Monday, July 25, 2016
Dos nuevas variantes de esta familia de ransomwares han sido descargadas por actualizaciones del Kirts, como otras verces ya hemos visto que hace.



Ambas nuevas variantes pasamos a controlarlas a partir del ELISTARA 35.04 de hoy



El preanalisis de virustotal de dichas nuevas variantes, ofrecen los siguientes informes:





MD5 27cf39d205567505d840391e4761a7a0

SHA1 e12215000ecfabcb4b85571be416a77317b62014

Tamaño del fichero 644.1 KB ( 659585 bytes )

SHA256: 72efdeac80d130075d1c6076d7ec48dac002b0e330271a0fe7a3447d67631054

Nombre: 27cf39d2.exe

Detecciones: 16 / 55

Fecha de análisis: 2016-07-25 07:55:34 UTC ( hace 2 minutos )

0

1



Resultado Actualización

AVG Ransom_r.VP 20160725

Ad-Aware Trojan.Agent.BWKS 20160725

AhnLab-V3 Win-Trojan/Cerber.Gen 20160724

Arcabit Trojan.Agent.BWKS 20160725

Avast Win32:Malware-gen 20160725

Avira (no cloud) APPL/Dldr.Agent.B 20160725

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160725

BitDefender Trojan.Agent.BWKS 20160725

DrWeb Trojan.Encoder.4939 20160725

ESET-NOD32 a variant of Win32/Kryptik.FCYQ 20160725

Emsisoft Trojan.Agent.BWKS (B) 20160725

F-Secure Trojan.Agent.BWKS 20160725

GData Trojan.Agent.BWKS 20160725

Kaspersky not-a-virus:HEUR:Downloader.Win32.LMN.gen 20160725

eScan Trojan.Agent.BWKS 20160725

Qihoo-360 QVM20.1.Malware.Gen 20160725



y la otra variante descargada por el mismo KIrts:



MD5 c28df132438de065ff8c5a69c97aeb11

SHA1 5e127b896fa26d610f94404be7b28e1bd90c8981

Tamaño del fichero 229.4 KB ( 234895 bytes )

SHA256: 3ec547c67a75e208f390194bcad0e0bad9457c419fe98b2d2371f02a7db900a2

Nombre: c28df132.exe

Detecciones: 1 / 55

Fecha de análisis: 2016-07-25 08:00:53 UTC ( hace 1 minuto )

0

1



Antivirus Resultado Actualización

Qihoo-360 HEUR/QVM42.0.0000.Malware.Gen 20160725



Al resultar que este último solo lo detecta actualmente el antivirus chino Qihoo-360, empresa que ahora ha comprado el navegador Opera, segun comnetamos recientemente, y ya que no lo detectan aun los demas antivirus, procedemos a enviar muestras de dicha variante tanto a McAfee como a Kaspersky para que añadan su control a las proximas versiones de sus antivirus.



Por nuestra parte, dicha versión del ELISTARA 36.04 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 25-7-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevas variantes de ransomware cerber descargadas por actualizacion de backdoor kirts
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto