Variante de RootKit DORKBOT poco controlado actualmente (SOLO 14 DE 43 AV)

Publicado el 8 junio 2011 ¬ 17:54 pmh.mscComentarios desactivados en Variante de RootKit DORKBOT poco controlado actualmente (SOLO 14 DE 43 AV)

Es una variante de RootKit DORKBOT de los que afecta pendrives ocultando sus carpètas y creando links cargando el malware antes de ir a ellas

Por lo demás es de muy dificil deteccion si está en memoria. Se recomienda arrancar en MODO SEGURO para eliminarlo

Controlado a partir del ELISTARA 23.39

File name:
MZOKOW.EXE.Muestra EliStartPage v23.26
Submission date:
2011-06-08 14:46:38 (UTC)
Current status:
finished
Result:
14 /43 (32.6%)

VT Community

malware
Safety score: 0.0%
Compact
Print results
Antivirus  Version  Last Update  Result
AhnLab-V3  2011.06.09.00  2011.06.08  –
AntiVir  7.11.9.99  2011.06.08  –
Antiy-AVL  2.0.3.7  2011.06.07  –
Avast  4.8.1351.0  2011.06.08  –
Avast5  5.0.677.0  2011.06.08  –
AVG  10.0.0.1190  2011.06.08  –
BitDefender  7.2  2011.06.08  Backdoor.IRCBot.ADED
CAT-QuickHeal  11.00  2011.06.08  –
ClamAV  0.97.0.0  2011.06.08  BC.Heuristic.Trojan.SusPacked.BF-6.B
Commtouch  5.3.2.6  2011.06.08  –
Comodo  8995  2011.06.08  Heur.Corrupt.PE
DrWeb  5.0.2.03300  2011.06.08  –
Emsisoft  5.1.0.8  2011.06.08  –
eSafe  7.0.17.0  2011.06.06  –
eTrust-Vet  36.1.8374  2011.06.08  –
F-Prot  4.6.2.117  2011.06.08  –
F-Secure  9.0.16440.0  2011.06.08  Backdoor.IRCBot.ADED
Fortinet  4.2.257.0  2011.06.08  W32/VBNA.CF!worm
GData  22  2011.06.08  Backdoor.IRCBot.ADED
Ikarus  T3.1.1.104.0  2011.06.08  –
Jiangmin  13.0.900  2011.06.08  Trojan/Pakes.nkj
K7AntiVirus  9.105.4781  2011.06.07  –
Kaspersky  9.0.0.837  2011.06.08  UDS:DangerousObject.Multi.Generic
McAfee  5.400.0.1158  2011.06.08  –
McAfee-GW-Edition  2010.1D  2011.06.08  Heuristic.LooksLike.Win32.SuspiciousPE.F!83
Microsoft  1.6903  2011.06.08  –
NOD32  6190  2011.06.08  –
Norman  6.07.10  2011.06.08  –
nProtect  2011-06-08.02  2011.06.08  –
Panda  10.0.3.5  2011.06.07  –
PCTools  7.0.3.5  2011.06.08  –
Prevx  3.0  2011.06.08  –
Rising  23.61.02.03  2011.06.08  Trojan.Win32.Generic.12889E85
Sophos  4.66.0  2011.06.08  Mal/Generic-L
SUPERAntiSpyware  4.40.0.1006  2011.06.08  –
Symantec  20111.1.0.186  2011.06.08  –
TheHacker  6.7.0.1.225  2011.06.08  W32/Behav-Heuristic-CorruptFile-EP
TrendMicro  9.200.0.1012  2011.06.08  WORM_VBNA.CF
TrendMicro-HouseCall  9.200.0.1012  2011.06.08  WORM_VBNA.CF
VBA32  3.12.16.0  2011.06.08  –
VIPRE  9522  2011.06.08  –
ViRobot  2011.6.8.4500  2011.06.08  –
VirusBuster  14.0.72.0  2011.06.08  –
Additional information
MD5   : 66613e3e8afffb44443b375ad4ae891f
SHA1  : e39d98c8c00b55a70dcbe424cb5483205bd75eb6
File size : 117266 bytes

Dicha version del ELISTARA 23.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 H CEST de hoy
saludos

ms, 8-6-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies