Nueva variante de RootKit DORKBOT poco detectado por los AV actuales (solo por 11 de 37)

Publicado el 19 octubre 2011 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT poco detectado por los AV actuales (solo por 11 de 37)

Una nueva variante de DORKBOT cazado por la heuristica del ELISTARA lo pasamos a controlar especificamente a partir de la version 24.11 del ELISTARA de hoy

El preanalisis nos ofrece el siguiente informe:
Nombre Archivo :   MNXSXE.EXE.Muestra EliStartPage v24.10

Resultados :   30% Escaner (11/37) encontró infección

Tiempo :   2011/10/19 10:04:59 (CEST)

Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20111019155041 2011-10-19 Virus.Win32.VBInject!IK 0.551
AhnLab V3 2011.10.19.00 2011.10.19 2011-10-19 Trojan/Win32.Scar 2.548
AntiVir 8.2.6.84 7.11.16.60 2011-10-19 – 0.774
Antiy 2.0.18 20111019.13355452 2011-10-19 – 0.098
Arcavir 2011 201110181309 2011-10-18 Trojan.Vbkrypt.Eitv 5.531
Authentium 5.1.1 201110182233 2011-10-18 – 2.610
AVAST! 4.7.4 111019-0 2011-10-19 – 0.031
AVG 8.5.850 271.1.1/3941 2011-10-06 – 3.010
BitDefender 7.90123.9317412 7.39542 2011-10-19 Trojan.Generic.6740438 8.311
ClamAV 0.97.1 13819 2011-10-19 – 0.055
Comodo 5.1 10489 2011-10-19 UnclassifiedMalware 2.000
CP Secure 1.3.0.5 2011.10.19 2011-10-19 – 0.103
Dr.Web 5.0.2.3300 2011.10.19 2011-10-19 – 36.367
F-Prot 4.6.2.117 20111018 2011-10-18 – 0.880
F-Secure 7.02.73807 2011.10.19.02 2011-10-19 – 1.906
Fortinet 4.2.257 14.251 2011-10-18 – 0.388
GData 22.2472 20111019 2011-10-19 – 0.322
Ikarus T3.1.32.20.0 2011.10.19.79610 2011-10-19 Virus.Win32.VBInject 6.086
JiangMin 13.0.900 2011.10.18 2011-10-18 Trojan/Generic.pbga 1.844
Kaspersky 5.5.10 2011.10.17 2011-10-17 – 0.264
KingSoft 2009.2.5.15 2011.10.19.9 2011-10-19 – 1.023
McAfee 5400.1158 6503 2011-10-18 – 13.209
Microsoft 1.7801 2011.10.19 2011-10-19 VirTool:Win32/VBInject.gen!HP 3.870
NOD32 3.0.21 6552 2011-10-18 – 0.039
Norman 6.07.11 6.07.00 2011-09-17 – 86.075
nProtect 20111019.01 13004815 2011-10-19 Backdoor/W32.Agent.167936.CK 21.524
Panda 9.05.01 2011.10.18 2011-10-18 Suspicious file 23.428
Quick Heal 11.00 2011.10.19 2011-10-19 – 11.639
Rising 20.0 23.80.02.02 2011-10-19 – 0.612
Sophos 3.24.4 4.70 2011-10-19 – 4.613
Sunbelt 3.9.2514.2 10805 2011-10-18 – 1.541
Symantec 1.3.0.24 20111018.005 2011-10-18 Trojan.Gen.2 0.094
The Hacker 6.7.0.1 v00325 2011-10-18 – 20.514
Trend Micro 9.500-1005 8.508.03 2011-10-18 – 0.093
VBA32 3.12.16.4 20111018.2153 2011-10-18 – 41.965
ViRobot 20111018 2011.10.18 2011-10-18 – 0.981
VirusBuster 5.4.0.10 14.1.18.0/6541235 2011-10-18 – 2.027
Tamaño Archivo :   167936 byte

Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   1f3b460ac1f55def672da9cac0e7972d
SHA1 :   028228c45dff05d0d234c4e40de9afc3ce2cf094
Dicha versión del ELISTARA 24.11 estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 19-10-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies