Inicio de zonavirus, antivirus
zonavirus / noticias / y mas backdoor kirts que pasamos a controlar con elistara 34.88

Y MAS BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA 34.88

msc hotline sat
Friday, July 1, 2016
Igual que la anterior remesa de estos backdoors que detallabamos esta mañana, han llegado estos que son mas de lo mismo, pero sin el WINSVC que habia antes, pero sí los WINDRV, de los que ofrecemos los hashes SHA1:





"87136D6B173F0CE515F79FF250DD5556F436D1C3" -> windrv(10).exe 243208

"6CB54991990265F9D8F184018C35D81E0DECD0C4" -> windrv(11).exe 300552

"399BC421132D58EC549C1BBC1F589CB35C6C8218" -> windrv(12).exe 222728

"B357358811F485E5138CEB2829527E1AE7B16204" -> windrv(13).exe 202248

"5606896C0AF1473A82476A1C19CA8381D6A87685" -> windrv(14).exe 312840

"18DAA642734712C3E79D9B47FB9DF30ACD9B2005" -> windrv(15).exe 292360

"BEE433725285E5C0E0CA54E4EA9303159DE27284" -> winmgr(15).exe 235016

"67F55F7DD661FFEA67FF151FD9FFEF5F0F4F0434" -> winmgr(16).exe 99848

"19B1CF8FDDDDEB9CACB2744BCDA231388CA1CFAB" -> winmgr(17).exe 202248

"CAD5EC1B67B2A366F01663452695FDD43348A05E" -> winmgr(18).exe 165384

"BE40FDAB043F2C3D259D336BA4B2EA70866165B8" -> winmgr(19).exe 169480

"CDDEF3F16D52CB69DD4A1A503F048C27A68D8A50" -> winmgr(20).exe 165384

"EE18BBB9DA6CEE291DBA4008835EAC2E27C88E18" -> winmgr(21).exe 165384



De ellos vemos uno atipicamente mas pequeño, que es el que subimos a virustotal para analizar: winmgr(16).exe 99848





EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe:



MD5 0bb1bce5f4b0a08e44a1f1583645ac97

SHA1 67f55f7dd661ffea67ff151fd9ffef5f0f4f0434

Tamaño del fichero 97.5 KB ( 99848 bytes )

SHA256: 93c73d51ec127319966706c7e0f1dd1a460bbd57b2c27f195f73f28c3ae56cd1

Nombre: winmgr(16).exe

Detecciones: 18 / 54

Fecha de análisis: 2016-07-01 12:40:01 UTC ( hace 7 minutos )

0

2



Antivirus Resultado Actualización

AVG Crypt5.BUOP 20160701

Avast Win32:Malware-gen 20160701

Avira (no cloud) TR/Dropper.MSIL.eudz 20160701

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160701

DrWeb Win32.HLLW.Phorpiex.191 20160701

ESET-NOD32 a variant of Win32/Kryptik.FBFM 20160701

Emsisoft Trojan.Win32.Agent (A) 20160701

Fortinet MSIL/Kryptik.GNE!tr 20160701

GData Win32.Worm.Phorpiex.NIVBKO 20160701

Ikarus Trojan.Win32.Crypt 20160701

K7GW Hacktool ( 655367771 ) 20160701

Kaspersky Trojan-Dropper.Win32.Sysn.bspr 20160701

Malwarebytes Trojan.Crypt 20160701

McAfee Artemis!0BB1BCE5F4B0 20160701

McAfee-GW-Edition Artemis 20160701

Panda Generic Suspicious 20160630

Sophos Mal/Generic-S 20160701

Tencent Win32.Trojan-dropper.Sysn.Iir 20160701





Dicha versión del ELISTARA 34.88 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy



saludos



ms, 1.7.2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / y mas backdoor kirts que pasamos a controlar con elistara 34.88
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto