Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser identificsada como ROOTKIT DORKBOT y se pasa a controlar especificamente a partir del ELISTARA 25.18 de hoy
el preanalisis DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME:
SHA256: e474073967fe614d54b398e6a7e4bf30596453432b0837ea670433cd9a2212e7
SHA1: 7caa3d5c1a216b28326ee4e030662f6ac7e4c8a7
MD5: c9c8d299ea08f5d37ac2349fe6ba1e97
Tamaño: 160.0 KB ( 163840 bytes )
Nombre: MHZUZG.EXE.Muestra EliStartPage v25.17
Tipo: Win32 EXE
Detecciones: 14 / 42
Fecha de análisis: 2012-03-27 11:15:32 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 Worm/Win32.Ngrbot 20120326
AntiVir – 20120327
Antiy-AVL – 20120327
Avast Win32:VBCrypt-AHK [Trj] 20120327
AVG PSW.Generic9.BTMD 20120327
BitDefender – 20120327
ByteHero – 20120327
CAT-QuickHeal – 20120327
ClamAV – 20120327
Commtouch – 20120327
Comodo – 20120327
DrWeb BackDoor.IRC.NgrBot.13 20120327
Emsisoft Backdoor.Win32.Ruskill!IK 20120327
eSafe – 20120326
eTrust-Vet – 20120327
F-Prot – 20120327
F-Secure – 20120327
Fortinet W32/VBInjector.W!tr 20120327
GData Win32:VBCrypt-AHK  20120327
Ikarus Backdoor.Win32.Ruskill 20120327
Jiangmin – 20120326
K7AntiVirus – 20120326
Kaspersky Backdoor.Win32.Ruskill.eyc 20120327
McAfee PWS-FAAH!C9C8D299EA08 20120327
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20120326
Microsoft – 20120327
NOD32 – 20120327
Norman – 20120327
nProtect – 20120327
Panda Suspicious file 20120327
PCTools – 20120326
Rising – 20120327
Sophos Mal/Dorkbot-E 20120327
SUPERAntiSpyware – 20120323
Symantec – 20120327
TheHacker – 20120326
TrendMicro – 20120327
TrendMicro-HouseCall – 20120327
VBA32 – 20120327
VIPRE Trojan.Win32.Generic!BT 20120327
ViRobot – 20120327
VirusBuster – 20120323
Dicha version del ELISTARA 25.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST

saludos

ms, 27-3-2012