Nueva variante de DORKBOT

Una nueva variante de DORKBOT pasa a ser controlada a partir del ELISTARA 25.25 de hoy

El preanalisis de virustotal ofreec el siguiente informe:
SHA256: abc07987f9590e1e93adb60af94cdf184b72c2e64ec977c28826d7be1672fca7
SHA1: d82a1ef57f03eec9bbf9fe8fe97b253eedae368b
MD5: 8915252edb566a0d2806727470f91a08
Tamaño: 114.2 KB ( 116912 bytes )
Nombre: (1)mms981.exe
Tipo: Win32 EXE
Detecciones: 24 / 40
Fecha de análisis: 2012-04-10 08:21:23 UTC ( hace 0 minutos )

07
Antivirus Resultado Actualización
AhnLab-V3 – 20120409
AntiVir TR/Injector.abr.1 20120409
Antiy-AVL – 20120410
Avast Win32:VBCrypt-AJX [Trj] 20120409
AVG Dropper.Generic5.BWDF 20120410
BitDefender Trojan.Injector.ABR 20120410
ByteHero – 20120407
CAT-QuickHeal – 20120410
ClamAV – 20120410
Commtouch – 20120410
Comodo TrojWare.Win32.Inject.deis 20120410
DrWeb – 20120410
Emsisoft Trojan-Dropper.Win32.Injector!IK 20120410
eSafe Win32.TRInjector.Abr 20120408
eTrust-Vet – 20120410
F-Prot – 20120409
F-Secure Trojan.Injector.ABR 20120410
Fortinet W32/VBKrypt.BBBQ!tr 20120410
GData Trojan.Injector.ABR 20120410
Ikarus Trojan-Dropper.Win32.Injector 20120410
Jiangmin TrojanDropper.Injector.ufu 20120410
K7AntiVirus Trojan 20120409
Kaspersky Trojan-Dropper.Win32.Injector.dzck 20120410
McAfee Generic Dropper!1or 20120410
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.J 20120409
Microsoft Worm:Win32/Dorkbot.A 20120410
NOD32 – 20120410
Norman W32/Injector.AEQT 20120409
nProtect Trojan.Injector.ABR 20120409
PCTools – 20120410
Rising – 20120410
SUPERAntiSpyware – 20120402
Symantec – 20120410
TheHacker Posible_Worm32 20120410
TrendMicro TROJ_GEN.R4ACDD4 20120409
TrendMicro-HouseCall TROJ_GEN.R4ACDD4 20120409
VBA32 – 20120409
VIPRE Trojan.Win32.Generic!BT 20120410
ViRobot – 20120410
VirusBuster Trojan.DR.Injector!MsLxoCn0dXs

Dicha version del ELISTARA 25.25 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-4-2012