Nueva variante de ROOTKIT DORKBOT
Una nueva variante del conocido ROOTKIT DORKBOT pasará a ser controlada a partir del ELISTARA 25.78 del 27-6-2012
El preanalisis de vriustotal ofrece este informe:
SHA256: ef13c3c815f6b437b92fec94d126fc78db72180dbd8ccab6c12eb8a86d2a0f29
SHA1: f0d329533f77958f3ead76bdb1614af5045e7c6c
MD5: 76ef23e0c4210695724296fd50fedb04
Tamaño: 158.8 KB ( 162584 bytes )
Nombre: KQGAGK.EXE.Muestra EliStartPage v25.75
Tipo: Win32 EXE
Detecciones: 14 / 42
Fecha de análisis: 2012-06-26 16:45:35 UTC ( hace 0 minutos )
01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Backdoor/Win32.Poison 20120626
AntiVir – 20120626
Antiy-AVL – 20120626
Avast – 20120626
AVG – 20120626
BitDefender Gen:Variant.Kazy.79008 20120626
ByteHero Virus.Win32.Heur.p 20120626
CAT-QuickHeal (Suspicious) – DNAScan 20120626
ClamAV – 20120626
Commtouch – 20120626
Comodo Heur.Suspicious 20120626
DrWeb – 20120626
Emsisoft Win32.SuspectCrc!IK 20120626
eSafe – 20120626
F-Prot – 20120626
F-Secure Gen:Variant.Kazy.79008 20120626
Fortinet W32/Poison.IMGJ!tr 20120626
GData Gen:Variant.Kazy.79008 20120626
Ikarus Win32.SuspectCrc 20120626
Jiangmin – 20120626
K7AntiVirus – 20120626
Kaspersky UDS:DangerousObject.Multi.Generic 20120626
McAfee – 20120626
McAfee-GW-Edition – 20120626
Microsoft Worm:Win32/Dorkbot.A 20120626
NOD32 – 20120626
Norman – 20120626
nProtect Trojan/W32.Agent.162584.B 20120626
Panda Suspicious file 20120626
PCTools – 20120626
Rising – 20120626
Sophos – 20120626
SUPERAntiSpyware – 20120626
Symantec – 20120626
TheHacker – 20120626
TotalDefense – 20120626
TrendMicro – 20120626
TrendMicro-HouseCall – 20120626
VBA32 – 20120626
VIPRE – 20120626
ViRobot – 20120626
VirusBuster – 20120626
Dicha version del ELISTARA 25.78 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h del 27-6-2012
saludos
ms, 26-6-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.