NUEVA VARIANTE DE DORKBOT, TEMIBLE ROOTKIT DE DIFICL DETECCION Y QUE AFECTA A PENDRIVES
Nueva variante del ROOTKIT DORKBOT (ROOTKIT de ultima generación) solo detectado por 8 de los 42 AV… cuando no está en memoria !
Otra variante del DORKBOT similar al que ya controlamos ayer que llegaba en “UNA POSTAL CON AMOR” y que tambien se oculta de mala manera imposibilitando verlo cuando está residente en memoria, nos ha llegado hoy y lo pasamos a controlar a partir del ELISTARA 23.05, pero siempre y cuando se arranque en MODO SEGURO !!!
File name: 0xD80A89C7.exe
Submission date: 2011-04-14 08:30:25 (UTC)
Result: 8/ 42 (19.0%)
VT Community
not reviewed
Safety score: –
Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.04.14.00 2011.04.14 –
AntiVir 7.11.6.105 2011.04.14 –
Antiy-AVL 2.0.3.7 2011.04.14 –
Avast 4.8.1351.0 2011.04.14 –
Avast5 5.0.677.0 2011.04.14 –
AVG 10.0.0.1190 2011.04.13 –
BitDefender 7.2 2011.04.14 –
CAT-QuickHeal 11.00 2011.04.14 –
ClamAV 0.97.0.0 2011.04.14 BC.Heuristic.Trojan.SusPacked.BF-6.B
Commtouch 5.2.11.5 2011.04.14 –
Comodo 8332 2011.04.14 Heur.Corrupt.PE
DrWeb 5.0.2.03300 2011.04.14 –
Emsisoft 5.1.0.5 2011.04.14 Virus.Win32.VBInject!IK
eSafe 7.0.17.0 2011.04.13 –
eTrust-Vet 36.1.8271 2011.04.14 –
F-Prot 4.6.2.117 2011.04.13 –
F-Secure 9.0.16440.0 2011.04.14 –
Fortinet 4.2.257.0 2011.04.14 –
GData 22 2011.04.14 –
Ikarus T3.1.1.103.0 2011.04.14 Virus.Win32.VBInject
Jiangmin 13.0.900 2011.04.13 –
K7AntiVirus 9.96.4382 2011.04.13 –
Kaspersky 7.0.0.125 2011.04.14 –
McAfee 5.400.0.1158 2011.04.14 –
McAfee-GW-Edition 2010.1C 2011.04.14 –
Microsoft 1.6702 2011.04.14 VirTool:Win32/VBInject.gen!DQ
NOD32 6039 2011.04.14 –
Norman 6.07.07 2011.04.13 –
Panda 10.0.3.5 2011.04.14 –
PCTools 7.0.3.5 2011.04.13 –
Prevx 3.0 2011.04.14 Medium Risk Malware
Rising 23.53.02.06 2011.04.13 –
Sophos 4.64.0 2011.04.14 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.04.14 –
Symantec 20101.3.2.89 2011.04.14 –
TheHacker 6.7.0.1.173 2011.04.13 W32/Behav-Heuristic-CorruptFile-EP
TrendMicro 9.200.0.1012 2011.04.14 –
TrendMicro-HouseCall 9.200.0.1012 2011.04.14 –
VBA32 3.12.16.0 2011.04.13 –
VIPRE 9011 2011.04.14 –
ViRobot 2011.4.14.4409 2011.04.14 –
VirusBuster 13.6.303.0 2011.04.13 –
Additional informationShow all
MD5 : f01f0c006ae17d971878795537d3be0c
SHA1 : d57bc498ebe582f97588fbf4f5bbc5ca02e0e956
File size : 114706 bytes
publisher….: SiCo
copyright….: n/a
product……: eeeeeeee
description..: n/a
original name: eeee.exe
internal name: Modd
file version.: 1.00
Al respecto ver lo que deciamos en http://www.zonavirus.com/noticias/2011/ … -40-av.asp
La version del ELISTARA 23.05 que detectará y eliminará dicha nueva variante, estará disponible en nuestra web a partir de las 19 h CET de hoy
Recordamos que es muy importante haber arrancado en MODO SEGURO tanto para detectyar como para eliminar dicho engendro !
saludos
ms, 14-4-2011
NOTA: Y a los pendrives les oculta las carpetas que existan en ellos, creando en su lugar un link a ellas pero cargando en malware que esconde en carpeta RECYCLER. Ello lo detecta y corrige el ELISTARA 23.05 restableciendo la visibilidad de las carpetas y eliminando el malware y los links maliciosos (que tienen icono y nombre de las carpetas ocultadas)
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.