Nueva variante de ROOTKIT DORKBOT que se esconde bajo la apariencia de recargas gratuitas para móvil

 

Otra vez nos llegan muestras de supuestas recargas gratuitas para móvil, en fichero de nombre RECARGAVIRTUALGRATIS.EXE y que ha sido identificada como DORKBOT Y pasa a ser controlada especificamente a partir del ELISTARA 24.33 de hoy

El preanalisis con virustotal ofrece el siguiente informe:
File name: 2011-11-23_05-06-09_RecargaVirtualGratis.exe.exe.vir
Submission date: 2011-11-23 09:24:54 (UTC)
Current status: finished
Result: 12 /43 (27.9%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.22.00 2011.11.22 Trojan/Win32.Xema
AntiVir 7.11.18.14 2011.11.23 –
Antiy-AVL 2.0.3.7 2011.11.23 –
Avast 6.0.1289.0 2011.11.22 –
AVG 10.0.0.1190 2011.11.22 –
BitDefender 7.2 2011.11.23 –
ByteHero 1.0.0.1 2011.11.14 Virus.Win32.Heur.i
CAT-QuickHeal 12.00 2011.11.22 –
ClamAV 0.97.3.0 2011.11.23 –
Commtouch 5.3.2.6 2011.11.23 –
Comodo 10783 2011.11.23 Heur.Corrupt.PE
DrWeb 5.0.2.03300 2011.11.23 Trojan.VbCrypt.66
Emsisoft 5.1.0.11 2011.11.23 DangerousObject.Multi.AMN!A2
eSafe 7.0.17.0 2011.11.22 –
eTrust-Vet 37.0.9582 2011.11.22 –
F-Prot 4.6.5.141 2011.11.23 –
F-Secure 9.0.16440.0 2011.11.23 –
Fortinet 4.3.370.0 2011.11.23 –
GData 22 2011.11.23 –
Ikarus T3.1.1.109.0 2011.11.23 –
Jiangmin 13.0.900 2011.11.22 –
K7AntiVirus 9.119.5516 2011.11.22 –
Kaspersky 9.0.0.837 2011.11.23 UDS:DangerousObject.Multi.Generic
McAfee 5.400.0.1158 2011.11.23 Artemis!6FE98061461C
McAfee-GW-Edition 2010.1D 2011.11.23 Heuristic.LooksLike.Win32.SuspiciousPE.J!87
Microsoft 1.7801 2011.11.23 –
NOD32 6652 2011.11.23 –
Norman 6.07.13 2011.11.22 –
nProtect 2011-11-23.01 2011.11.23 Backdoor/W32.Ruskill.153728
Panda 10.0.3.5 2011.11.22 –
PCTools 8.0.0.5 2011.11.23 –
Prevx 3.0 2011.11.23 –
Rising 23.85.02.01 2011.11.23 –
Sophos 4.71.0 2011.11.23 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.11.23 –
Symantec 20111.2.0.82 2011.11.23 –
TheHacker 6.7.0.1.347 2011.11.23 W32/Behav-Heuristic-CorruptFile-EP
TrendMicro 9.500.0.1008 2011.11.23 –
TrendMicro-HouseCall 9.500.0.1008 2011.11.23 –
VBA32 3.12.16.4 2011.11.22 –
VIPRE 11123 2011.11.23 Trojan.Win32.Generic!BT
ViRobot 2011.11.23.4788 2011.11.23 –
VirusBuster 14.1.79.0 2011.11.22 –
Additional informationShow all
MD5   : 6fe98061461c15a82d3b150aa30722b6
SHA1  : a99a01494f571fb65b6c80bb57fd751adb7f7b70
Dicha versión del ELISTARA 24.33 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-11-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies