Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA (en RDQIQZ.EXE)

Publicado el 31 agosto 2011 ¬ 12:29 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA (en RDQIQZ.EXE)

Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy

El preanalisis de virustotal al respecto nos ofrece el siguiente resultado:
File name:
RDQIQZ.EXE.Muestra EliStartPage v23.69
Submission date:
2011-08-31 10:08:24 (UTC)
Current status:
finished
Result:
34 /44 (77.3%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.08.31.00  2011.08.31  Backdoor/Win32.Ruskill
AntiVir  7.11.14.39  2011.08.31  TR/Dropper.Gen
Antiy-AVL  2.0.3.7  2011.08.31  Trojan/Win32.Agent.gen
Avast  4.8.1351.0  2011.08.31  Win32:Kolab-JO [Trj]
Avast5  5.0.677.0  2011.08.31  Win32:Kolab-JO [Trj]
AVG  10.0.0.1190  2011.08.31  Dropper.Generic4.ADZB
BitDefender  7.2  2011.08.31  Gen:Trojan.Heur.RP.hqW@auohw6k
ByteHero  1.0.0.1  2011.08.22  –
CAT-QuickHeal  11.00  2011.08.31  Trojan.Agent.hvba
ClamAV  0.97.0.0  2011.08.31  –
Commtouch  5.3.2.6  2011.08.31  –
Comodo  9940  2011.08.31  TrojWare.Win32.Agent.~RGB
DrWeb  5.0.2.03300  2011.08.31  BackDoor.Ddoser.131
Emsisoft  5.1.0.11  2011.08.31  Backdoor.Win32.Ruskill!IK
eSafe  7.0.17.0  2011.08.30  Win32.TRDropper
eTrust-Vet  36.1.8532  2011.08.31  –
F-Prot  4.6.2.117  2011.08.31  –
F-Secure  9.0.16440.0  2011.08.31  Gen:Trojan.Heur.RP.hqW@auohw6k
Fortinet  4.3.370.0  2011.08.30  W32/Injector.SLH!tr
GData  22  2011.08.31  Gen:Trojan.Heur.RP.hqW@auohw6k
Ikarus  T3.1.1.107.0  2011.08.31  Backdoor.Win32.Ruskill
Jiangmin  13.0.900  2011.08.30  Heur:Trojan/Agent
K7AntiVirus  9.111.5068  2011.08.29  Trojan
Kaspersky  9.0.0.837  2011.08.31  Trojan.Win32.Agent.hvba
McAfee  5.400.0.1158  2011.08.31  Generic.dx!bajh
McAfee-GW-Edition  2010.1D  2011.08.30  Heuristic.BehavesLike.Win32.Backdoor.H
Microsoft  1.7604  2011.08.31  Worm:Win32/Dorkbot.I
NOD32  6424  2011.08.31  Win32/Dorkbot.A
Norman  6.07.10  2011.08.31  W32/Injector.ASE
nProtect  2011-08-31.02  2011.08.31  Trojan/W32.Agent.126976.ALT
Panda  10.0.3.5  2011.08.30  W32/Lolbot.R
PCTools  8.0.0.5  2011.08.31  Trojan.Gen
Prevx  3.0  2011.08.31  –
Rising  23.73.01.03  2011.08.30  –
Sophos  4.68.0  2011.08.31  –
SUPERAntiSpyware  4.40.0.1006  2011.08.31  –
Symantec  20111.2.0.82  2011.08.31  Trojan.Gen.2
TheHacker  6.7.0.1.286  2011.08.31  Trojan/Agent.hvba
TrendMicro  9.500.0.1008  2011.08.30  –
TrendMicro-HouseCall  9.500.0.1008  2011.08.31  WORM_DORKBOT.VI
VBA32  3.12.16.4  2011.08.30  Trojan.CLR.19805
VIPRE  10325  2011.08.31  Trojan.Win32.Generic!BT
ViRobot  2011.8.31.4649  2011.08.31  Trojan.Win32.Downloader.45056.AFT
VirusBuster  14.0.193.0  2011.08.30  Worm.Dorkbot!2zPW9ZqmJ+E
Additional information
MD5   : 057d146e8c681e7f533a9d8959018aa9
SHA1  : 0f423872cf58d45bfaf27974fec101a00f4a5308

Dicha version del ELISTARA 23.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 31-8-2011
File size : 126976 bytes

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies