Y MAS BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA 34.88msc hotline sat Friday, July 1, 2016 Igual que la anterior remesa de estos backdoors que detallabamos esta mañana, han llegado estos que son mas de lo mismo, pero sin el WINSVC que habia antes, pero sí los WINDRV, de los que ofrecemos los hashes SHA1: "87136D6B173F0CE515F79FF250DD5556F436D1C3" -> windrv(10).exe 243208 "6CB54991990265F9D8F184018C35D81E0DECD0C4" -> windrv(11).exe 300552 "399BC421132D58EC549C1BBC1F589CB35C6C8218" -> windrv(12).exe 222728 "B357358811F485E5138CEB2829527E1AE7B16204" -> windrv(13).exe 202248 "5606896C0AF1473A82476A1C19CA8381D6A87685" -> windrv(14).exe 312840 "18DAA642734712C3E79D9B47FB9DF30ACD9B2005" -> windrv(15).exe 292360 "BEE433725285E5C0E0CA54E4EA9303159DE27284" -> winmgr(15).exe 235016 "67F55F7DD661FFEA67FF151FD9FFEF5F0F4F0434" -> winmgr(16).exe 99848 "19B1CF8FDDDDEB9CACB2744BCDA231388CA1CFAB" -> winmgr(17).exe 202248 "CAD5EC1B67B2A366F01663452695FDD43348A05E" -> winmgr(18).exe 165384 "BE40FDAB043F2C3D259D336BA4B2EA70866165B8" -> winmgr(19).exe 169480 "CDDEF3F16D52CB69DD4A1A503F048C27A68D8A50" -> winmgr(20).exe 165384 "EE18BBB9DA6CEE291DBA4008835EAC2E27C88E18" -> winmgr(21).exe 165384 De ellos vemos uno atipicamente mas pequeño, que es el que subimos a virustotal para analizar: winmgr(16).exe 99848 EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe: MD5 0bb1bce5f4b0a08e44a1f1583645ac97 SHA1 67f55f7dd661ffea67ff151fd9ffef5f0f4f0434 Tamaño del fichero 97.5 KB ( 99848 bytes ) SHA256: 93c73d51ec127319966706c7e0f1dd1a460bbd57b2c27f195f73f28c3ae56cd1 Nombre: winmgr(16).exe Detecciones: 18 / 54 Fecha de análisis: 2016-07-01 12:40:01 UTC ( hace 7 minutos ) 0 2 Antivirus Resultado Actualización AVG Crypt5.BUOP 20160701 Avast Win32:Malware-gen 20160701 Avira (no cloud) TR/Dropper.MSIL.eudz 20160701 Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160701 DrWeb Win32.HLLW.Phorpiex.191 20160701 ESET-NOD32 a variant of Win32/Kryptik.FBFM 20160701 Emsisoft Trojan.Win32.Agent (A) 20160701 Fortinet MSIL/Kryptik.GNE!tr 20160701 GData Win32.Worm.Phorpiex.NIVBKO 20160701 Ikarus Trojan.Win32.Crypt 20160701 K7GW Hacktool ( 655367771 ) 20160701 Kaspersky Trojan-Dropper.Win32.Sysn.bspr 20160701 Malwarebytes Trojan.Crypt 20160701 McAfee Artemis!0BB1BCE5F4B0 20160701 McAfee-GW-Edition Artemis 20160701 Panda Generic Suspicious 20160630 Sophos Mal/Generic-S 20160701 Tencent Win32.Trojan-dropper.Sysn.Iir 20160701 Dicha versión del ELISTARA 34.88 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 1.7.2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |