Nueva variante de RootKit DORKBOT
Otra variante de este prolifico RootKIT, que cuando está en memoria no se deja ver mas que por sus hecho, ocultar carpetas en los pendrives y colocar en su lugar accesos directos a ellas, lanzado el malware.
Pasamos a controlar esta nueva variante a partir del ELISTARA 24.14 de hoy
El preanalisis del VirusTotal nos ofrece este informe, cuando ya no está en memoria, claro:
File name: NHUAUN.EXE.Muestra EliStartPage v23.69
Submission date: 2011-10-24 10:44:28 (UTC)
Result: 35/ 43 (81.4%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.10.24.00 2011.10.24 Trojan/Win32.Scar
AntiVir 7.11.16.125 2011.10.24 TR/Agent.167936.CY
Antiy-AVL 2.0.3.7 2011.10.24 Trojan/Win32.VBKrypt.gen
Avast 6.0.1289.0 2011.10.24 Win32:VB-XNF [Trj]
AVG 10.0.0.1190 2011.10.24 Startpage.PCK
BitDefender 7.2 2011.10.24 Trojan.Inject.VB.BJ
ByteHero 1.0.0.1 2011.09.23 Trojan.Win32.Heur.Gen
CAT-QuickHeal 11.00 2011.10.24 Trojan.VBKrypt.fgzq
ClamAV 0.97.3.0 2011.10.24 –
Commtouch 5.3.2.6 2011.10.23 –
Comodo 10543 2011.10.24 TrojWare.Win32.VB.f
DrWeb 5.0.2.03300 2011.10.24 Worm.Siggen.5351
Emsisoft 5.1.0.11 2011.10.24 Trojan-Dropper.Win32.VB!IK
eSafe 7.0.17.0 2011.10.17 –
eTrust-Vet 36.1.8636 2011.10.24 Win32/VBInject.BMY
F-Prot 4.6.5.141 2011.10.23 –
F-Secure 9.0.16440.0 2011.10.24 Trojan.Inject.VB.BJ
Fortinet 4.3.370.0 2011.10.24 W32/Refroso.AGEA!tr
GData 22 2011.10.24 Trojan.Inject.VB.BJ
Ikarus T3.1.1.107.0 2011.10.24 Trojan-Dropper.Win32.VB
Jiangmin 13.0.900 2011.10.23 Trojan/VBKrypt.cqde
K7AntiVirus 9.116.5326 2011.10.22 Trojan
Kaspersky 9.0.0.837 2011.10.24 Trojan.Win32.VBKrypt.fgzq
McAfee 5.400.0.1158 2011.10.24 Downloader-CNO.a
McAfee-GW-Edition 2010.1D 2011.10.24 Downloader-CNO.a
Microsoft 1.7801 2011.10.24 VirTool:Win32/VBInject.QY
NOD32 6569 2011.10.24 a variant of Win32/Injector.IUN
Norman 6.07.13 2011.10.24 W32/Suspicious_Gen2.dam
nProtect 2011-10-24.01 2011.10.24 Backdoor/W32.IRCBot.167936.AI
Panda 10.0.3.5 2011.10.23 W32/P2PWorm.QD.worm
PCTools 8.0.0.5 2011.10.24 Backdoor.Generic
Prevx 3.0 2011.10.24 –
Rising 23.81.00.01 2011.10.24 –
Sophos 4.70.0 2011.10.24 Troj/VB-FMS
SUPERAntiSpyware 4.40.0.1006 2011.10.22 –
Symantec 20111.2.0.82 2011.10.24 Trojan.Gen
TheHacker 6.7.0.1.330 2011.10.24 Trojan/Jorik.IRCbot.avv
TrendMicro 9.500.0.1008 2011.10.24 WORM_IRCBOT.CR
TrendMicro-HouseCall 9.500.0.1008 2011.10.24 WORM_IRCBOT.CR
VBA32 3.12.16.4 2011.10.24 Trojan.VBKrypt.fgzq
VIPRE 10858 2011.10.24 Trojan.Win32.Generic!BT
ViRobot 2011.10.24.4735 2011.10.24 Trojan.Win32.VBKrypt.167936.O
VirusBuster 14.1.27.0 2011.10.24 –
Additional informationShow all
MD5 : 758e1d530955ef8abe1745ba63415052
SHA1 : 7a7f5f3dee1b0e374eb14ad3adf7c4f0283ff4ec
File size : 167936 bytes
publisher….: Comando 305
copyright….: n/a
product……: ENCEND IDOENC
description..: n/a
original name: GROOCERIA ENCE.scr
internal name: GROOCERIA ENCE_
file version.: 3007.02.0093
Dicha version del ELISTARA 24.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 24-10-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.