Nueva variante de DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como DORKBOT a partir de la version 26.20 del ELISTARA de hoy
El preanalisis de VIRSCAN ofrece el siguiente informe:
Nombre Archivo : ECXOXS.EXE.Muestra EliStartPage v26.17
Tamaño Archivo : 102400 byte
Tipo Archivo : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 34422bee6e4c977168887fb0a81fcf35
SHA1 : 0c4897948756c372a225701a2806b35abbeb2124
Resultados
Resultados : 46% Escaner (17/37) encontró infección
Tiempo : 2012/09/25 10:09:13 (CEST)
Escaner Versión Motor Versión Firma Fecha Firma Resultados Tiempo
a-squared 5.1.0.4 20120925110432 2012-09-25 Trojan.Win32.Jorik!IK 8.549
AhnLab V3 2012.09.25.00 2012.09.25 2012-09-25 – 2.936
AntiVir 8.2.10.150 7.11.41.132 2012-09-01 – 0.176
Antiy 2.0.18 2.0.18. 0002-18-00 – 0.202
Arcavir 2011 201209201548 2012-09-20 Trojan.Jorik.Nrgbot.cdl 1.885
Authentium 5.1.1 201209090949 2012-09-09 – 1.841
AVAST! 4.7.4 120924-1 2012-09-24 Win32:Trojan-gen 0.184
AVG 12.0.1794 2441/5290 2012-09-24 Generic29.BDVA 0.439
BitDefender 7.90123.7638257 7.43539 2012-09-25 Gen:Variant.Kazy.92813 5.534
ClamAV 0.97.5 15401 2012-09-25 PUA.Win32.Packer.Upx-28 0.182
Comodo 5.1 13649 2012-09-25 UnclassifiedMalware 2.093
CP Secure 1.3.0.5 2012.09.24 2012-09-24 – 0.261
Dr.Web 7.0.3.7130 2012.09.24 2012-09-24 – 13.891
F-Prot 4.6.2.117 20120924 2012-09-24 – 1.069
F-Secure 7.02.73807 2012.09.25.01 2012-09-25 Gen:Variant.Kazy.92813 [Aquarius] 3.193
Fortinet 4.3.392 16.441 2012-09-24 – 0.142
GData 22.6220 20120925 2012-09-25 Gen:Variant.Kazy.92813 [Engine:A] 6.650
Ikarus T3.1.32.20.0 2012.09.25.82345 2012-09-25 Trojan.Win32.Jorik 6.615
JiangMin 13.0.900 2012.09.25 2012-09-25 TrojanDropper.VB.aigv 2.188
Kaspersky 5.5.10 2012.09.25 2012-09-25 Trojan.Win32.Jorik.Nrgbot.cdl 0.382
KingSoft 2009.2.5.15 2012.9.25.9 2012-09-25 – 0.914
McAfee 5400.1158 6845 2012-09-24 – 9.184
Microsoft 1.8800 2012.09.24 2012-09-24 Worm:Win32/Dorkbot.A 3.612
NOD32 3.0.21 7512 2012-09-24 – 0.265
Norman 6.8.3 201208311030 2012-08-31 – 0.000
nProtect 20120924.01 12095301 2012-09-24 – 2.315
Panda 9.05.01 2012.09.24 2012-09-24 Generic Trojan 4.345
Quick Heal 11.00 2012.09.24 2012-09-24 – 1.016
Rising 20.0 24.29.01.01 2012-09-25 – 3.141
Sophos 3.35.1 4.81 2012-09-25 – 5.109
Sunbelt 3.9.2545.2 13218 2012-09-24 Trojan.Win32.Generic!BT 0.889
Symantec 1.3.0.24 20120924.002 2012-09-24 – 0.533
The Hacker 6.8.0.0 v00101 2012-09-24 – 0.650
Trend Micro 9.500-1005 9.422.01 2012-09-24 TROJ_SPNR.02IJ12 0.186
VBA32 3.12.18.1 20120924.0756 2012-09-24 TScope.Trojan.VB.gen 3.374
ViRobot 20120924 2012.09.24 2012-09-24 – 0.401
VirusBuster 5.5.2.13 15.0.199.0/9817903 2012-09-24 – 0.335
Dicha version del ELISTARA 26.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.