Nueva variante de DORKBOT cazado por la heuristica del ELISTARA

Publicado el 25 septiembre 2012 ¬ 15:39 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 26.20 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: e1ad725ebfdb81974824cfcd83f227b329a967ced07465e2fc4005003487a1d5
SHA1: 0c4897948756c372a225701a2806b35abbeb2124
MD5: 34422bee6e4c977168887fb0a81fcf35
Tamaño: 100.0 KB ( 102400 bytes )
Nombre: ECXOXS.EXE.Muestra EliStartPage v26.17
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 28 / 42
Fecha de análisis: 2012-09-25 12:51:18 UTC ( hace 31 minutos )

00Más detallesAntivirus Resultado Actualización
Agnitum – 20120924
AhnLab-V3 – 20120925
AntiVir TR/Kazy.92813.1 20120925
Antiy-AVL – 20120924
Avast Win32:Trojan-gen 20120925
AVG Generic29.BDVA 20120925
BitDefender Gen:Variant.Kazy.92813 20120925
ByteHero Virus.Win32.Heur.c 20120925
CAT-QuickHeal – 20120925
Commtouch – 20120925
Comodo UnclassifiedMalware 20120925
DrWeb Win32.HLLW.Autoruner1.26094 20120925
Emsisoft Trojan.Win32.Jorik!IK 20120919
eSafe Suspicious File 20120924
ESET-NOD32 a variant of Win32/Injector.WXW 20120925
F-Prot – 20120925
F-Secure Gen:Variant.Kazy.92813 20120925
Fortinet W32/Jorik_Nrgbot.CDL!tr 20120925
GData Gen:Variant.Kazy.92813 20120925
Ikarus Trojan.Win32.Jorik 20120925
Jiangmin TrojanDropper.VB.aigv 20120925
K7AntiVirus Trojan 20120924
Kaspersky Trojan.Win32.Jorik.Nrgbot.cdl 20120925
Kingsoft Win32.Troj.Jorik.(kcloud) 20120925
McAfee Artemis!34422BEE6E4C 20120925
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious-DTR.G 20120925
Microsoft Worm:Win32/Dorkbot.A 20120925
Norman W32/Troj_Generic.EBAMA 20120925
nProtect – 20120925
Panda Generic Trojan 20120924
PCTools – 20120925
Rising – 20120925
Sophos – 20120925
SUPERAntiSpyware – 20120911
Symantec – 20120925
TheHacker Posible_Worm32 20120925
TotalDefense – 20120925
TrendMicro TROJ_SPNR.02IJ12 20120925
TrendMicro-HouseCall TROJ_SPNR.02IJ12 20120925
VBA32 TScope.Trojan.VB.gen 20120925
VIPRE Trojan.Win32.Generic!BT 20120925
ViRobot – 20120925
Dicha version del ELISTARA 26.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

ms, 25-9-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies