NUEVA VARIANTE DE ROOTKIT DORKBOT

Publicado el 14 diciembre 2012 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT

Una nueva variante de este ROOTKIT pasa a ser controlada a partir del ELISTARA 26.73 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: c1e6cd633014070ea4b036eaca94a488f917d7d81efb0f1909513e44282717eb
SHA1: 7f3363eb837daadedd8f719f1e932bbf6d24175a
MD5: 4fab8b246ed72f5751b3bb86324c8548
Tamaño: 176.0 KB ( 180224 bytes )
Nombre: 4fab8b246ed72f5751b3bb86324
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 24 / 45
Fecha de análisis: 2012-12-08 16:40:19 UTC ( hace 5 días, 21 horas )
Antivirus Resultado Actualización
Agnitum – 20121208
AhnLab-V3 Trojan/Win32.VBKrypt 20121208
AntiVir BDS/Ruskill.fzp 20121208
Antiy-AVL – 20121204
Avast Win32:Malware-gen 20121208
AVG BackDoor.Generic16.RWP 20121208
BitDefender Trojan.Generic.KD.799473 20121208
ByteHero – 20121207
CAT-QuickHeal – 20121208
ClamAV – 20121208
Commtouch – 20121208
Comodo – 20121208
Emsisoft – 20121208
eSafe – 20121205
ESET-NOD32 Win32/Dorkbot.B 20121208
F-Prot – 20121208
F-Secure Trojan.Generic.KD.799473 20121208
Fortinet W32/Ruskill.B!tr.bdr 20121208
GData Trojan.Generic.KD.799473 20121208
Ikarus Backdoor.Win32.Ruskill 20121208
Jiangmin – 20121208
K7AntiVirus Backdoor 20121208
Kaspersky Backdoor.Win32.Ruskill.fzp 20121208
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121206
Malwarebytes – 20121208
McAfee Generic.dx!bh3c 20121208
McAfee-GW-Edition Generic.dx!bh3c 20121208
Microsoft – 20121208
MicroWorld-eScan Trojan.Generic.KD.799473 20121208
NANO-Antivirus – 20121208
Norman W32/Troj_Generic.FSYOQ 20121208
nProtect Trojan.Generic.KD.799473 20121208
Panda Trj/CI.A 20121208
PCTools – 20121208
Rising Suspicious 20121207
Sophos – 20121208
SUPERAntiSpyware – 20121208
Symantec WS.Reputation.1 20121208
TheHacker – 20121207
TotalDefense – 20121207
TrendMicro TROJ_SPNR.02L712 20121208
TrendMicro-HouseCall TROJ_SPNR.02L712 20121208
VBA32 – 20121207
VIPRE Trojan.Win32.Generic!BT 20121208
ViRobot – 20121208
Dicha version 26.73 que lo detecta y elimina, estará disponbible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 14-12-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies