NUEVA VARIANTE DE WORM DORKBOT QUE REQUIERE ACTIVAR ANALISIS ALTO EN LA HEURISTICA DEL VIRUSSCAN PARA SER DETECTADO

 

Hemos recibido una muestra de un nuevo malware del que ya conocemos otras variantes como WORM DORKBOT, la cual pasamos a controlar a partir del ELISTARA 22.87 de hoy, pero hemos visto que actualmente el VirusScan de McAfee requiere enterprise > 8.7 y activar el nivel de analisis ALTO en la heuristica para ser detectado, por lo que el usuario no lo detectaba.
El preanalisis de VT indica:

File name: 30F9D835ED25965320A5C0D37E6C0F6E.exe
Submission date: 2011-03-23 09:52:34 (UTC)
Current status: finished
Result: 28 /42 (66.7%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.03.23.01 2011.03.23 Win-Trojan/Agent.99328.DN
AntiVir 7.11.5.35 2011.03.23 Worm/IrcBot.kmn
Antiy-AVL 2.0.3.7 2011.03.22 Trojan/MSIL.Agent.gen
Avast 4.8.1351.0 2011.03.22 MSIL:Downloader-G
Avast5 5.0.677.0 2011.03.22 MSIL:Downloader-G
AVG 10.0.0.1190 2011.03.23 Dropper.Small.LCU
BitDefender 7.2 2011.03.23 Trojan.Generic.KD.150834
CAT-QuickHeal 11.00 2011.03.23 –
ClamAV 0.96.4.0 2011.03.23 –
Commtouch 5.2.11.5 2011.03.22 –
Comodo 8073 2011.03.23 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.03.23 –
eSafe 7.0.17.0 2011.03.22 –
eTrust-Vet 36.1.8231 2011.03.23 –
F-Prot 4.6.2.117 2011.03.22 –
F-Secure 9.0.16440.0 2011.03.23 –
Fortinet 4.2.254.0 2011.03.23 W32/Agent.QUI!tr
GData 21 2011.03.23 Trojan.Generic.KD.150834
Ikarus T3.1.1.97.0 2011.03.23 Trojan.Win32.Llac
Jiangmin 13.0.900 2011.03.23 TrojanDropper.MSIL.fup
K7AntiVirus 9.94.4179 2011.03.22 Riskware
Kaspersky 7.0.0.125 2011.03.23 Trojan-Dropper.MSIL.Agent.qui
McAfee 5.400.0.1158 2011.03.23 Artemis!30F9D835ED25
McAfee-GW-Edition 2010.1C 2011.03.23 Artemis!30F9D835ED25
Microsoft 1.6603 2011.03.23 Worm:Win32/Dorkbot.A
NOD32 5976 2011.03.22 a variant of MSIL/Injector.EE
Norman 6.07.03 2011.03.22 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.22 Generic Trojan
PCTools 7.0.3.5 2011.03.21 Malware.Imaut
Prevx 3.0 2011.03.23 Medium Risk Malware
Rising 23.50.01.06 2011.03.22 –
Sophos 4.63.0 2011.03.23 –
SUPERAntiSpyware 4.40.0.1006 2011.03.23 –
Symantec 20101.3.0.103 2011.03.23 W32.Imaut
TheHacker 6.7.0.1.155 2011.03.23 Trojan/Agent.qui
TrendMicro 9.200.0.1012 2011.03.23 TROJ_DROPPER.FOG
TrendMicro-HouseCall 9.200.0.1012 2011.03.23 TROJ_DROPPER.FOG
VBA32 3.12.14.3 2011.03.23 TrojanDropper.MSIL.Agent.qui
VIPRE 8789 2011.03.23 Trojan.Win32.Generic!BT
ViRobot 2011.3.23.4372 2011.03.23 Trojan.Win32.Agent.99328.L
VirusBuster 13.6.264.0 2011.03.22 –
Additional informationShow all
MD5   : 30f9d835ed25965320a5c0d37e6c0f6e
SHA1  : 3d4af45c6b1ff7922fc1afe6e868700d4a8edfff

File size : 99328 bytes

publisher….: n/a
copyright….:
product……: n/a
description..:
original name: sss.exe
internal name: sss.exe
file version.: 0.0.0.0

Dicha version del ELISTARA 22.87 que lo controlará y eliminará, estará disponible en nuestra web a partir de las 19 h CET de hoy

saludos

ms, 23-3-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies