Nueva variante de ROOTKIT DORKBOT

Publicado el 6 febrero 2012 ¬ 11:33 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT

Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamente a partir del ELISTARA 24.81 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 8aa1c7b9a951d7b85484f5c7bbc4c5a0d4fee4c2d6fce02de139f41f142d41f6
SHA1: 86388cd13a6c48bc4e1f1f6184fe4ec7b18f8f98
MD5: 6905f79f3d9b9ea9617b50da47290d94
Tamaño: 113.5 KB ( 116236 bytes )
Nombre: TXDCDV.EXE.Muestra EliStartPage v24.80
Tipo: Win32 EXE
Detecciones: 31 / 43
Fecha de análisis: 2012-02-06 10:28:32 UTC ( hace 1 minuto )

01
Antivirus Resultado Actualización
AhnLab-V3 Backdoor/Win32.Ruskill 20120205
AntiVir Worm/Ngrbot.hnl 20120206
Antiy-AVL Worm/Win32.Ngrbot 20120206
Avast Win32:Malware-gen 20120206
AVG Dropper.Generic4.CMAF 20120205
BitDefender Gen:Variant.Graftor.Elzob.40 20120206
ByteHero – 20120126
CAT-QuickHeal – 20120206
ClamAV – 20120206
Commtouch W32/Downldr2.IXHB 20120206
Comodo UnclassifiedMalware 20120206
DrWeb Worm.Siggen.5461 20120206
Emsisoft Worm.Win32.Dorkbot!IK 20120206
eSafe – 20120202
eTrust-Vet – 20120206
F-Prot W32/Downldr2.IXHB 20120201
F-Secure Gen:Variant.Graftor.Elzob.40 20120206
Fortinet W32/DorkBot.B 20120206
GData Gen:Variant.Graftor.Elzob.40 20120206
Ikarus Worm.Win32.Dorkbot 20120206
Jiangmin Worm/Ngrbot.kb 20120205
K7AntiVirus Trojan 20120203
Kaspersky Worm.Win32.Ngrbot.hnl 20120206
McAfee Artemis!6905F79F3D9B 20120206
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20120205
Microsoft – 20120206
NOD32 Win32/Dorkbot.B 20120206
Norman W32/Smalltroj.ZPKN 20120205
nProtect – 20120206
Panda Generic Worm 20120205
PCTools Trojan.ADH 20120205
Prevx – 20120206
Rising – 20120206
Sophos – 20120206
SUPERAntiSpyware – 20120203
Symantec Trojan.ADH.2 20120206
TheHacker Posible_Worm32 20120206
TrendMicro TROJ_SPNR.02LB11 20120206
TrendMicro-HouseCall TROJ_SPNR.02LB11 20120206
VBA32 Malware-Cryptor.VB.gen 20120206
VIPRE Trojan.Win32.Generic!BT 20120206
ViRobot – 20120206
VirusBuster Trojan.Injector!lNj2pN8/q4E 20120205

Dicha version del ELISTARA 24.81 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
ms, 6-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies