Nueva variante de ROOTKIT DORKBOT solo detectada actualmente por 6 de 37 AV (16%)

Publicado el 28 septiembre 2011 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT solo detectada actualmente por 6 de 37 AV (16%)

 

Como cada día, nuevas variantes de este prolífico Rootkit que casi nadie controla cuando está en memoria (a excepcion de la heurística del ELISTARA), van apareciendo, las cuales van siendo controladas especificamente por las nuevas versiones del ELISTARA que creamos al efecto diariamente, como esta que pasamos a controlar con  el ELISTARA 23.97 de hoy.

El preanalisis de esta nueva variante ofrece el siguiente informe:
Nombre Archivo :   WKBKBG.EXE.Muestra EliStartPage v23.96
Tamaño Archivo :   114688 byte
Tipo Archivo :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   f4e0c80ad30bffee1efc5ed1c74af5b5
SHA1 :   f6858babaf0810569b0cdd09ca91a14952a721cf

Resultados :   16% Escaner (6/37) encontró infección
Tiempo :   2011/09/28 09:59:52 (CEST)

a-squared 5.1.0.3 20110928060237 2011-09-28 – 0.696
AhnLab V3 2011.09.27.01 2011.09.27 2011-09-27 – 13.487
AntiVir 8.2.6.68 7.11.15.52 2011-09-27 – 0.332
Antiy 2.0.18 20110928.12783953 2011-09-28 – 0.049
Arcavir 2011 201109270257 2011-09-27 – 3.327
Authentium 5.1.1 201109280250 2011-09-28 – 4.021
AVAST! 4.7.4 110927-1 2011-09-27 – 0.016
AVG 8.5.850 271.1.1/3923 2011-09-28 – 0.390
BitDefender 7.90123.9233370 7.39209 2011-09-28 – 6.133
ClamAV 0.97.1 13689 2011-09-28 – 0.004
Comodo 5.1 10270 2011-09-28 – 9.950
CP Secure 1.3.0.5 2011.09.28 2011-09-28 – 0.002
Dr.Web 5.0.2.3300 2011.09.28 2011-09-28 – 15.394
F-Prot 4.6.2.117 20110927 2011-09-27 – 0.806
F-Secure 7.02.73807 2011.09.28.02 2011-09-28 Trojan.Win32.Jorik.IRCbot.cfu [AVP] 0.177
Fortinet 4.2.257 14.180 2011-09-27 – 0.144
GData 22.2181 20110928 2011-09-28 – 0.248
Ikarus T3.1.32.20.0 2011.09.28.79469 2011-09-28 – 4.865
JiangMin 13.0.900 2011.09.27 2011-09-27 – 1.849
Kaspersky 5.5.10 2011.09.28 2011-09-28 Trojan.Win32.Jorik.IRCbot.cfu 0.094
KingSoft 2009.2.5.15 2011.9.28.9 2011-09-28 – 2.094
McAfee 5400.1158 6482 2011-09-27 – 10.787
Microsoft 1.7702 2011.09.27 2011-09-27 – 24.269
NOD32 3.0.21 6495 2011-09-26 a variant of Win32/Injector.JLS trojan 0.141
Norman 6.07.11 6.07.00 2011-09-17 – 24.032
nProtect 20110926.02 12870786 2011-09-26 – 3.854
Panda 9.05.01 2011.09.27 2011-09-27 Suspicious file 4.708
Quick Heal 11.00 2011.09.28 2011-09-28 – 1.681
Rising 20.0 23.77.01.04 2011-09-27 – 2.989
Sophos 3.23.2 4.69 2011-09-28 – 4.283
Sunbelt 3.9.2510.2 10600 2011-09-27 – 5.147
Symantec 1.3.0.24 20110927.002 2011-09-27 – 0.023
The Hacker 6.7.0.1 v00312 2011-09-27 Trojan/Agent.gen 0.829
Trend Micro 9.500-1005 8.460.05 2011-09-27 – 0.101
VBA32 3.12.16.4 20110927.1627 2011-09-27 – 4.348
ViRobot 20110927 2011.09.27 2011-09-27 Trojan.Win32.Inject.114688.J 0.793
VirusBuster 5.3.0.4 14.0.236.1/6328200 2011-09-28 – 0.002

 

Dicha version del ELISTARA 23.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-9-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies