Nueva variante de DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente por la version 24.10 del ELISTARA de hoy
El preanalisis ofrece el siguiente informe:
Nombre Archivo : FBXQXV.EXE.Muestra EliStartPage v24.09
Resultados : 68% Escaner (25/37) encontró infección
Tiempo : 2011/10/18 17:16:48 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111018200732 2011-10-18 Worm.Win32.Ngrbot!IK 0.673
AhnLab V3 2011.10.18.00 2011.10.18 2011-10-18 Trojan/Win32.Buzus 6.038
AntiVir 8.2.6.84 7.11.16.50 2011-10-18 TR/Dropper.Gen 0.757
Antiy 2.0.18 20111017.13306130 2011-10-17 – 0.019
Arcavir 2011 201110171500 2011-10-17 Worm.Ngrbot.Ftl 4.804
Authentium 5.1.1 201110181239 2011-10-18 – 3.308
AVAST! 4.7.4 111018-0 2011-10-18 Win32:Dropper-ILW [Drp] 0.014
AVG 8.5.850 271.1.1/3941 2011-10-06 Dropper.Generic4.BCTB 0.798
BitDefender 7.90123.9305992 7.39534 2011-10-18 Worm.Generic.345072 6.072
ClamAV 0.97.1 13813 2011-10-18 – 0.035
Comodo 5.1 10486 2011-10-18 TrojWare.Win32.Trojan.Agent.Gen 2.057
CP Secure 1.3.0.5 2011.10.18 2011-10-18 – 0.072
Dr.Web 5.0.2.3300 2011.10.18 2011-10-18 BackDoor.Ddoser.131 16.889
F-Prot 4.6.2.117 20111017 2011-10-17 – 0.837
F-Secure 7.02.73807 2011.10.18.04 2011-10-18 Worm.Win32.Ngrbot.ftl [AVP] 0.258
Fortinet 4.2.257 14.248 2011-10-17 – 0.118
GData 22.2464 20111018 2011-10-18 – 0.115
Ikarus T3.1.32.20.0 2011.10.18.79605 2011-10-18 Worm.Win32.Ngrbot 4.809
JiangMin 13.0.900 2011.10.18 2011-10-18 Worm/Ngrbot.ao 1.890
Kaspersky 5.5.10 2011.10.17 2011-10-17 Worm.Win32.Ngrbot.ftl 0.129
KingSoft 2009.2.5.15 2011.10.18.9 2011-10-18 Worm.Ngrbot.122880 0.855
McAfee 5400.1158 6502 2011-10-17 Generic.bfr!cw 10.907
Microsoft 1.7702 2011.10.18 2011-10-18 Worm:Win32/Dorkbot.I 3.770
NOD32 3.0.21 6552 2011-10-18 Win32/Dorkbot.A worm 0.006
Norman 6.07.11 6.07.00 2011-09-17 – 16.018
nProtect 20111017.01 13003106 2011-10-17 Worm.Generic.345072 1.344
Panda 9.05.01 2011.10.18 2011-10-18 Generic Malware 9.818
Quick Heal 11.00 2011.10.18 2011-10-18 Trojan.Ngrbot.ftl 1.428
Rising 20.0 23.80.01.02 2011-10-18 – 1.636
Sophos 3.24.4 4.70 2011-10-18 W32/Hamweq-L 4.402
Sunbelt 3.9.2514.2 10798 2011-10-18 Trojan.Win32.Generic!BT 0.754
Symantec 1.3.0.24 20111017.003 2011-10-17 – 0.081
The Hacker 6.7.0.1 v00325 2011-10-18 Trojan/Dorkbot.a 0.532
Trend Micro 9.500-1005 8.506.05 2011-10-18 TROJ_SPNR.03JB11 0.030
VBA32 3.12.16.4 20111016.1836 2011-10-16 Worm.Win32.Ngrbot.ftl 4.634
ViRobot 20111018 2011.10.18 2011-10-18 – 0.397
VirusBuster 5.4.0.7 14.1.16.0/6540609 2011-10-17 – 0.002
Tamaño Archivo : 122880 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : dd4dff9bff1c81cebcf64325519f3d36
SHA1 : 2c592b5344c0aeae2307906b81b7b54f1444ce19
Dicha version del ELISTARA 24.10 estará disponible en nuestra web a partirm de las 19 h CEST de hoy
saludos
ms, 18-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.