Nuevo y potente ROOTKIT generico que no se deja ni acceder !
Una nueva variante de la familia de ROOTKITS la hemos podido extraer a base de arrancar con otro medio (no con el HDD infectado) y lo pasamos a controlar a partir del ELISTARA 23.91 de hoy
El preanalisis del VirusTotal nos ofrece el siguiente informe:
File name: nzrrivmt.sys
Submission date: 2011-09-20 14:24:39 (UTC)
Current status: finished
Result: 33 /44 (75.0%)
VT Community
malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.09.20.04 2011.09.20 Win-Trojan/Rootkit.101376
AntiVir 7.11.14.237 2011.09.20 TR/Gendal.kdv.283789
Antiy-AVL 2.0.3.7 2011.09.20 Trojan/win32.agent.gen
Avast 4.8.1351.0 2011.09.18 Win32:Rootkit-gen [Rtk]
Avast5 5.0.677.0 2011.09.18 Win32:Rootkit-gen [Rtk]
AVG 10.0.0.1190 2011.09.20 Agent3.TUF
BitDefender 7.2 2011.09.20 Trojan.Generic.KDV.283789
ByteHero 1.0.0.1 2011.09.13 –
CAT-QuickHeal 11.00 2011.09.20 Trojan.Rootkit.gen
ClamAV 0.97.0.0 2011.09.19 –
Commtouch 5.3.2.6 2011.09.20 W32/Malware!3c98
Comodo 10180 2011.09.20 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.09.20 –
Emsisoft 5.1.0.11 2011.09.20 Trojan.Win32.Webprefix!IK
eSafe 7.0.17.0 2011.09.19 Win32.Hacktool.Rootk
eTrust-Vet 36.1.8571 2011.09.20 Win32/Rootkit.KN
F-Prot 4.6.2.117 2011.09.20 W32/Malware!3c98
F-Secure 9.0.16440.0 2011.09.20 Trojan.Generic.KDV.283789
Fortinet 4.3.370.0 2011.09.20 W32/Agent.WTPO!tr
GData 22 2011.09.20 Trojan.Generic.KDV.283789
Ikarus T3.1.1.107.0 2011.09.20 Trojan.Win32.Webprefix
Jiangmin 13.0.900 2011.09.19 –
K7AntiVirus 9.113.5160 2011.09.19 Riskware
Kaspersky 9.0.0.837 2011.09.20 Trojan.Win32.Agent.hvey
McAfee 5.400.0.1158 2011.09.20 Generic.dx!bajm
McAfee-GW-Edition 2010.1D 2011.09.19 Generic.dx!bajm
Microsoft 1.7604 2011.09.20 Trojan:WinNT/Tfd.A
NOD32 6478 2011.09.20 Win32/Rootkit.Agent.NUZ
Norman 6.07.11 2011.09.20 W32/Suspicious_Gen2.NPXPF
nProtect 2011-09-20.01 2011.09.20 –
Panda 10.0.3.5 2011.09.19 Rootkit/Agent.EQB
PCTools 8.0.0.5 2011.09.20 Hacktool.Rootkit
Prevx 3.0 2011.09.20 –
Rising 23.76.01.02 2011.09.20 –
Sophos 4.69.0 2011.09.20 Mal/EncPk-AAL
SUPERAntiSpyware 4.40.0.1006 2011.09.20 –
Symantec 20111.2.0.82 2011.09.20 Hacktool.Rootkit
TheHacker 6.7.0.1.300 2011.09.19 –
TrendMicro 9.500.0.1008 2011.09.20 TROJ_AGENT.WTPO
TrendMicro-HouseCall 9.500.0.1008 2011.09.20 TROJ_AGENT.WTPO
VBA32 3.12.16.4 2011.09.20 –
VIPRE 10531 2011.09.20 Hacktool.Rootkit
ViRobot 2011.9.20.4679 2011.09.20 –
VirusBuster 14.0.221.0 2011.09.19 Rootkit.Gendal.WQ
Additional informationShow all
MD5 : 0787f6b8d1d81487ec7988ddb00e30be
SHA1 : c960be9ac65849184d4ee773d0dba338d1a89ccf
File size : 101376 bytes
Como dato significativo que ha servido para alertarnos, es que el ELISTARA se detenía al acceder a dicho fichero, lo cual ha sido el motivo para que sospecharamos de él y lo sacaramos para analizar, y analizar, como se puede ver en el informe.
Dicho ELISTARA 23.91 QUE LO DETECTA Y ELIMINA (segun como se haya arrancado), estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-9-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.