Una nueva variante de DORKBOT que afecta pendrives sin generar AUTORUN.INF
Una nueva variante de DorkBot que convierte las carpetas de los pendrives en links al fichero malware, y posteriormente accede a la carpeta en cuestion que ha ocultado con atributos de H y S. De esta forma al pulsar en cualquier “carpeta-link” del pendrive, se lanzará dicho virus.
Si no hubiera ninguna carpeta, crea una con link a la del RECYCLER, cargando igualmente el malware
Con el ELISTARA ya controlamos las variantes de esta familia que vamos conociendo, y si aun encontramos el malware, lo eliminamos restableciendo los atributos de las carpetas y eliminado los links al malware asi como a él mismo.
Y a partir de la version 23.16 del ELISTARA de hoy ya controlamos y eliminamos dicha variante.
File name: WXZAZW.EXE.Muestra EliStartPage v23.10
Submission date: 2011-05-05 08:13:29 (UTC)
Current status: finished
Result: 19 /42 (45.2%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.05.05.00 2011.05.04 Trojan/Win32.Scar
AntiVir 7.11.7.150 2011.05.04 TR/Scar.dwxr
Antiy-AVL 2.0.3.7 2011.05.05 Trojan/Win32.Scar.gen
Avast 4.8.1351.0 2011.05.04 –
Avast5 5.0.677.0 2011.05.04 –
AVG 10.0.0.1190 2011.05.04 –
BitDefender 7.2 2011.05.05 Trojan.Generic.5853195
CAT-QuickHeal 11.00 2011.05.04 –
ClamAV 0.97.0.0 2011.05.05 –
Commtouch 5.3.2.6 2011.05.05 –
Comodo 8587 2011.05.05 –
DrWeb 5.0.2.03300 2011.05.05 Trojan.Siggen2.27992
Emsisoft 5.1.0.5 2011.05.05 Trojan.Win32.Scar!IK
eSafe 7.0.17.0 2011.05.04 –
eTrust-Vet 36.1.8308 2011.05.05 –
F-Prot 4.6.2.117 2011.05.04 –
F-Secure 9.0.16440.0 2011.05.05 –
Fortinet 4.2.257.0 2011.05.05 W32/Refroso.AGEA!tr
GData 22 2011.05.05 Trojan.Generic.5853195
Ikarus T3.1.1.103.0 2011.05.05 Trojan.Win32.Scar
Jiangmin 13.0.900 2011.05.03 –
K7AntiVirus 9.100.4563 2011.05.04 –
Kaspersky 9.0.0.837 2011.05.05 Trojan.Win32.Scar.dwxr
McAfee 5.400.0.1158 2011.05.05 Artemis!FF0FB5E2F68A
McAfee-GW-Edition 2010.1D 2011.05.05 Artemis!FF0FB5E2F68A
Microsoft 1.6802 2011.05.05 –
NOD32 6095 2011.05.05 Win32/Dorkbot.A
Norman 6.07.07 2011.05.05 –
Panda 10.0.3.5 2011.05.04 Bck/Bifrose.BKS
PCTools 7.0.3.5 2011.05.04 –
Prevx 3.0 2011.05.05 Medium Risk Malware
Rising 23.56.02.06 2011.05.04 –
Sophos 4.65.0 2011.05.05 Troj/Agent-RJM
SUPERAntiSpyware 4.40.0.1006 2011.05.05 –
Symantec 20101.3.2.89 2011.05.05 WS.Reputation.1
TheHacker 6.7.0.1.187 2011.05.05 Trojan/Scar.dwxr
TrendMicro 9.200.0.1012 2011.05.05 –
TrendMicro-HouseCall 9.200.0.1012 2011.05.05 –
VBA32 3.12.16.0 2011.05.05 –
VIPRE 9193 2011.05.04 Trojan.Win32.Generic!BT
ViRobot 2011.5.4.4446 2011.05.05 –
VirusBuster 13.6.336.0 2011.05.04 –
Additional informationShow all
MD5 : ff0fb5e2f68aada2a1225815aa73e79a
SHA1 : 1272e20e6d8e1a70babee2d1e239ffe4db2de103
File size : 163840 bytes
Como se ve en el informe, algunos AV conocidos como AVAST, AVG, eSafe, eTrust, F-Prot, F-Secure, Microsoft, Norman y Trend , entre otros, aun no lo conocen,
A partir de las 19 h CEST de hoy, dicha version del ELISTARA 23-16 que lo controla y elimina, estará disponible en nuestra web.
saludos
ms, 5-5-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.