Nueva variante de DORKBOT, de la familia 65044f2
Nueva variante de DORKBOT, de la familia 65044f2
Otra variante de Dorkbot que pasamos a controlar a partir de la version 23.82 del ELISTARA de hoy.
Esta variante es la undécima que recibimos que utiliza el mismo nombre para el fichero malware que crea en el pendrive dentro de la carpeta RECYCLER, 65044f2.exe, al que apuntan los links de acceso a las carpetas que crea en ellos, siendo en los once recibidos diferente entre sí.
El preanalisis con VirusTotal, ofrece el siguiente informe:
File name:
65044f2.exe
Submission date:
2011-09-07 08:08:42 (UTC)
Current status:
finished
Result:
33/ 44 (75.0%)
VT Community
not reviewed
Safety score: –
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.09.07.01 2011.09.07 Win-Trojan/Injector.155648.CZ
AntiVir 7.11.14.125 2011.09.06 Worm/Dorkbot.A.228
Antiy-AVL 2.0.3.7 2011.09.07 Backdoor/Win32.Ruskill.gen
Avast 4.8.1351.0 2011.09.07 Win32:Malware-gen
Avast5 5.0.677.0 2011.09.07 Win32:Malware-gen
AVG 10.0.0.1190 2011.09.06 BackDoor.Generic14.JZD
BitDefender 7.2 2011.09.07 Trojan.Generic.KDV.292250
ByteHero 1.0.0.1 2011.08.22 –
CAT-QuickHeal 11.00 2011.09.07 Backdoor.Ruskill.aeq
ClamAV 0.97.0.0 2011.09.07 –
Commtouch 5.3.2.6 2011.09.07 –
Comodo 10023 2011.09.07 Heur.Suspicious
DrWeb 5.0.2.03300 2011.09.07 BackDoor.IRC.ngrBot.42
Emsisoft 5.1.0.11 2011.09.07 Virus.Win32.Vbinder!IK
eSafe 7.0.17.0 2011.09.06 –
eTrust-Vet 36.1.8543 2011.09.06 –
F-Prot 4.6.2.117 2011.09.07 –
F-Secure 9.0.16440.0 2011.09.07 Trojan.Generic.KDV.292250
Fortinet 4.3.370.0 2011.09.07 W32/Ruskill.ABM!tr.bdr
GData 22 2011.09.07 Trojan.Generic.KDV.292250
Ikarus T3.1.1.107.0 2011.09.07 Virus.Win32.Vbinder
Jiangmin 13.0.900 2011.09.06 –
K7AntiVirus 9.112.5096 2011.09.06 Backdoor
Kaspersky 9.0.0.837 2011.09.07 Backdoor.Win32.Ruskill.aeq
McAfee 5.400.0.1158 2011.09.07 W32/IRCbot.gen.a
McAfee-GW-Edition 2010.1D 2011.09.06 W32/IRCbot.gen.a
Microsoft 1.7604 2011.09.07 Worm:Win32/Dorkbot.A
NOD32 6442 2011.09.07 a variant of Win32/Injector.IEM
Norman 6.07.11 2011.09.06 W32/VBTroj.DAHG
nProtect 2011-09-07.01 2011.09.07 Trojan/W32.Agent.155648.ACD
Panda 10.0.3.5 2011.09.06 W32/Vobfus.GEP
PCTools 8.0.0.5 2011.09.07 –
Prevx 3.0 2011.09.07 –
Rising 23.74.01.03 2011.09.06 –
Sophos 4.69.0 2011.09.07 Troj/Bckdr-RIM
SUPERAntiSpyware 4.40.0.1006 2011.09.07 –
Symantec 20111.2.0.82 2011.09.07 WS.Reputation.1
TheHacker 6.7.0.1.291 2011.09.07 Backdoor/Ruskill.aeq
TrendMicro 9.500.0.1008 2011.09.06 WORM_DORKBOT.AK
TrendMicro-HouseCall 9.500.0.1008 2011.09.07 WORM_DORKBOT.AK
VBA32 3.12.16.4 2011.09.05 Backdoor.Ruskill.aeq
VIPRE 10396 2011.09.07 Trojan.Win32.Generic!BT
ViRobot 2011.9.7.4660 2011.09.07 Backdoor.Win32.Ruskill.155648.C
VirusBuster 14.0.202.1 2011.09.06 Backdoor.Ruskill!Ca7Y9grbWc8
Additional information
MD5 : 6c8d276a19f4ac5654a8178d2c3b0e9f
SHA1 : 4f80a81dc7fcdb30fcd628cb88068a61c076c2b9
File size : 155648 bytes
publisher….: Nautica
copyright….: n/a
product……: In The Middle Of The Night
description..: n/a
original name: Put the gun down1.exe
internal name: Put the gun down1
file version.: 12.989.0054
Dicha version 23.82 del ELISTARA, que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-9-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.