Nueva variante de DORKBOT cazado por la heuristica del ELISTARA

Publicado el 18 octubre 2011 ¬ 17:24 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazado por la heuristica del ELISTARA

Una nueva muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente por la version 24.10 del ELISTARA de hoy

El preanalisis ofrece el siguiente informe:

Nombre Archivo :   FBXQXV.EXE.Muestra EliStartPage v24.09

Resultados :   68% Escaner (25/37) encontró infección
Tiempo :   2011/10/18 17:16:48 (CEST)

Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111018200732 2011-10-18 Worm.Win32.Ngrbot!IK 0.673
AhnLab V3 2011.10.18.00 2011.10.18 2011-10-18 Trojan/Win32.Buzus 6.038
AntiVir 8.2.6.84 7.11.16.50 2011-10-18 TR/Dropper.Gen 0.757
Antiy 2.0.18 20111017.13306130 2011-10-17 – 0.019
Arcavir 2011 201110171500 2011-10-17 Worm.Ngrbot.Ftl 4.804
Authentium 5.1.1 201110181239 2011-10-18 – 3.308
AVAST! 4.7.4 111018-0 2011-10-18 Win32:Dropper-ILW [Drp] 0.014
AVG 8.5.850 271.1.1/3941 2011-10-06 Dropper.Generic4.BCTB 0.798
BitDefender 7.90123.9305992 7.39534 2011-10-18 Worm.Generic.345072 6.072
ClamAV 0.97.1 13813 2011-10-18 – 0.035
Comodo 5.1 10486 2011-10-18 TrojWare.Win32.Trojan.Agent.Gen 2.057
CP Secure 1.3.0.5 2011.10.18 2011-10-18 – 0.072
Dr.Web 5.0.2.3300 2011.10.18 2011-10-18 BackDoor.Ddoser.131 16.889
F-Prot 4.6.2.117 20111017 2011-10-17 – 0.837
F-Secure 7.02.73807 2011.10.18.04 2011-10-18 Worm.Win32.Ngrbot.ftl [AVP] 0.258
Fortinet 4.2.257 14.248 2011-10-17 – 0.118
GData 22.2464 20111018 2011-10-18 – 0.115
Ikarus T3.1.32.20.0 2011.10.18.79605 2011-10-18 Worm.Win32.Ngrbot 4.809
JiangMin 13.0.900 2011.10.18 2011-10-18 Worm/Ngrbot.ao 1.890
Kaspersky 5.5.10 2011.10.17 2011-10-17 Worm.Win32.Ngrbot.ftl 0.129
KingSoft 2009.2.5.15 2011.10.18.9 2011-10-18 Worm.Ngrbot.122880 0.855
McAfee 5400.1158 6502 2011-10-17 Generic.bfr!cw 10.907
Microsoft 1.7702 2011.10.18 2011-10-18 Worm:Win32/Dorkbot.I 3.770
NOD32 3.0.21 6552 2011-10-18 Win32/Dorkbot.A worm 0.006
Norman 6.07.11 6.07.00 2011-09-17 – 16.018
nProtect 20111017.01 13003106 2011-10-17 Worm.Generic.345072 1.344
Panda 9.05.01 2011.10.18 2011-10-18 Generic Malware      9.818
Quick Heal 11.00 2011.10.18 2011-10-18 Trojan.Ngrbot.ftl 1.428
Rising 20.0 23.80.01.02 2011-10-18 – 1.636
Sophos 3.24.4 4.70 2011-10-18 W32/Hamweq-L 4.402
Sunbelt 3.9.2514.2 10798 2011-10-18 Trojan.Win32.Generic!BT 0.754
Symantec 1.3.0.24 20111017.003 2011-10-17 – 0.081
The Hacker 6.7.0.1 v00325 2011-10-18 Trojan/Dorkbot.a 0.532
Trend Micro 9.500-1005 8.506.05 2011-10-18 TROJ_SPNR.03JB11 0.030
VBA32 3.12.16.4 20111016.1836 2011-10-16 Worm.Win32.Ngrbot.ftl 4.634
ViRobot 20111018 2011.10.18 2011-10-18 – 0.397
VirusBuster 5.4.0.7 14.1.16.0/6540609 2011-10-17 – 0.002
Tamaño Archivo :   122880 byte
Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   dd4dff9bff1c81cebcf64325519f3d36
SHA1 :   2c592b5344c0aeae2307906b81b7b54f1444ce19

Dicha version del ELISTARA 24.10 estará disponible en nuestra web a partirm de las 19 h CEST de hoy

saludos

ms, 18-10-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies