Nueva variante de ROOTKIT DORKBOT aun poco controlada por los actuales AV (solo 9 de 44)
Una nueva variante de DORKBOT pasa a ser controlada a partir del ELISTARA 26.54 de hoy
Es un infector de pendrives a los que oculta sus carpetas y crea un link con el nombre e icono de la carpeta, lanzando el malware. No crea AUTORUN.INF sino que su tecnica de progresion es la de ejecucion del usuario al pulsar sobre la supesta “carpeta”
El preanalisis de virustotal ofrece el siguiemte informe:
SHA256: 2faf7c64659f493d5a881db9cade57677ed132a57c3cea0b414c95cc46c85066
SHA1: 94e64f9ed8576d26b953dfdeb0e51571bcf0be77
MD5: af38902649a284a3df79c45873852cd0
Tamaño: 156.0 KB ( 159744 bytes )
Nombre: e621ca05.exe
Tipo: Win32 EXE
Detecciones: 9 / 44
Fecha de análisis: 2012-11-14 11:03:43 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20121113
AhnLab-V3 Trojan/Win32.Xema 20121114
AntiVir – 20121114
Antiy-AVL – 20121113
Avast – 20121114
AVG – 20121114
BitDefender – 20121114
ByteHero – 20121113
CAT-QuickHeal – 20121114
ClamAV – 20121114
Commtouch – 20121114
Comodo – 20121114
DrWeb – 20121114
Emsisoft – 20121114
eSafe – 20121112
ESET-NOD32 Win32/Dorkbot.B 20121114
F-Prot – 20121114
F-Secure – 20121114
Fortinet W32/Refroso.AGEA!tr 20121114
GData – 20121114
Ikarus – 20121114
Jiangmin – 20121114
K7AntiVirus – 20121110
Kaspersky – 20121114
Kingsoft Win32.Malware.Generic.a.(kcloud) 20121112
McAfee – 20121114
McAfee-GW-Edition – 20121114
Microsoft Worm:Win32/Dorkbot.A 20121114
MicroWorld-eScan – 20121114
Norman – 20121112
nProtect – 20121114
Panda Suspicious file 20121113
PCTools – 20121114
Rising – 20121114
Sophos – 20121114
SUPERAntiSpyware – 20121114
Symantec WS.Reputation.1 20121114
TheHacker – 20121113
TotalDefense – 20121113
TrendMicro – 20121114
TrendMicro-HouseCall TROJ_GEN.R47H1KE 20121114
VBA32 – 20121114
VIPRE – 20121114
ViRobot Backdoor.Win32.A.Ruskill.159744.B 20121114
Dicha version del ELISTARA 26.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 14-11-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.