Nueva variante de ROOTKIT DORKBOT
Otra variante de este rootkit que se nota por ocultar las carpetas de los pendrives y poner en su lugar link a ellas cargando el malware
A partir del ELISTARA 23.98 de hoy controlamos esta nueva variante
El preanalisis de VirusTotal nos ofrece este informe:
File name: 0xFFD12566.exe
Submission date: 2011-09-29 14:00:06 (UTC)
Current status: finished
Result: 31 /43 (72.1%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.09.29.00 2011.09.29 Trojan/Win32.Jorik
AntiVir 7.11.15.70 2011.09.29 TR/Dorkbot.237568.3
Antiy-AVL 2.0.3.7 2011.09.29 Trojan/Win32.Buzus.gen
Avast 6.0.1289.0 2011.09.29 Win32:Ruskill-CE [Trj]
AVG 10.0.0.1190 2011.09.29 Generic24.BHJN
BitDefender 7.2 2011.09.29 Trojan.Generic.KDV.339716
ByteHero 1.0.0.1 2011.09.23 –
CAT-QuickHeal 11.00 2011.09.29 Trojan.Buzus.ijaz
ClamAV 0.97.0.0 2011.09.29 –
Commtouch 5.3.2.6 2011.09.29 –
Comodo 10282 2011.09.29 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.09.29 BackDoor.IRC.Bot.911
Emsisoft 5.1.0.11 2011.09.29 Trojan.Win32.Buzus!IK
eSafe 7.0.17.0 2011.09.27 –
eTrust-Vet 36.1.8588 2011.09.29 –
F-Prot 4.6.2.117 2011.09.29 –
F-Secure 9.0.16440.0 2011.09.29 Trojan.Generic.KDV.339716
Fortinet 4.3.370.0 2011.09.29 W32/Krypt.AAQ!tr
GData 22 2011.09.29 Trojan.Generic.KDV.339716
Ikarus T3.1.1.107.0 2011.09.29 Trojan.Win32.Buzus
Jiangmin 13.0.900 2011.09.29 Trojan/Buzus.afoi
K7AntiVirus 9.113.5210 2011.09.28 Trojan
Kaspersky 9.0.0.837 2011.09.29 Trojan.Win32.Buzus.ijaz
McAfee 5.400.0.1158 2011.09.29 Generic.dx!baou
McAfee-GW-Edition 2010.1D 2011.09.28 Generic.dx!baou
Microsoft 1.7702 2011.09.29 Worm:Win32/Dorkbot.gen!A
NOD32 6503 2011.09.29 a variant of Win32/Injector.IYC
Norman 6.07.11 2011.09.29 W32/Jorik.CV
nProtect 2011-09-29.01 2011.09.29 Trojan/W32.Buzus.237568.AH
Panda 10.0.3.5 2011.09.29 Generic Trojan
PCTools 8.0.0.5 2011.09.29 –
Prevx 3.0 2011.09.29 –
Rising 23.77.03.02 2011.09.29 –
Sophos 4.69.0 2011.09.29 Mal/EncPk-AAQ
SUPERAntiSpyware 4.40.0.1006 2011.09.29 –
Symantec 20111.2.0.82 2011.09.29 WS.Reputation.1
TheHacker 6.7.0.1.312 2011.09.28 –
TrendMicro 9.500.0.1008 2011.09.29 TROJ_SPNR.11ID11
TrendMicro-HouseCall 9.500.0.1008 2011.09.29 TROJ_SPNR.11ID11
VBA32 3.12.16.4 2011.09.28 Trojan.Buzus.ijaz
VIPRE 10610 2011.09.29 Trojan.Win32.Buzus
ViRobot 2011.9.29.4695 2011.09.29 –
VirusBuster 14.0.239.0 2011.09.29 Trojan.Buzus!pZndwzP0h4k
Additional informationShow all
MD5 : d61d36c4fe80921b0e04bd9502d06188
SHA1 : e289d2003a2b0352eac3b49f5b8050c8c5abd5d9
File size : 237568 bytes
Dicha version 23.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 29-9-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.