Nueva variante de RootKit DORKBOT cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA Nueva variante de RootKit DORKBOT cazada por la heuristica del ELISTARA
El preanalisis de virustotal ofrece este informe:

SHA256: 15b91868a32f59a2016e80dd4b010ebfd6e939270d46a8ddce73e7be65a4aaa6
SHA1: cd735b231e603c740624e986255073a90fb9ed4c
MD5: c32a4811b6597c6af9939640c202649e
Tamaño: 148.0 KB ( 151552 bytes )
Nombre: UJLWLQ.EXE.Muestra EliStartPage v26.65-posible dorkbot
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2012-12-03 15:49:17 UTC ( hace 0 minutos )

01Más detallesAnálisis
Comentarios
Votos
Información adicional

Antivirus Resultado Actualización
Agnitum – 20121203
AhnLab-V3 – 20121203
AntiVir – 20121203
Antiy-AVL – 20121202
Avast Win32:Dropper-gen [Drp] 20121203
AVG – 20121203
BitDefender – 20121203
ByteHero – 20121130
CAT-QuickHeal – 20121203
ClamAV – 20121202
Commtouch – 20121203
Comodo – 20121203
DrWeb Trojan.Winlock.7485 20121203
Emsisoft – 20121203
eSafe – 20121202
ESET-NOD32 a variant of Win32/Injector.ZRX 20121203
F-Prot – 20121202
F-Secure – 20121203
Fortinet W32/AutoRun.DVXZ!worm 20121203
GData Win32:Dropper-gen 20121203
Ikarus – 20121203
Jiangmin – 20121203
K7AntiVirus – 20121130
Kaspersky – 20121203
Kingsoft Win32.Troj.Undef.(kcloud) 20121119
Malwarebytes – 20121203
McAfee – 20121203
McAfee-GW-Edition – 20121203
Microsoft – 20121203
MicroWorld-eScan – 20121203
NANO-Antivirus – 20121203
Norman – 20121203
nProtect Trojan/W32.Agent.151552.BDX 20121203
Panda Trj/Genetic.gen 20121203
PCTools – 20121203
Rising – 20121203
Sophos – 20121203
SUPERAntiSpyware Trojan.Agent/Gen-Vbkrypt 20121203
Symantec – 20121203
TheHacker Backdoor/Ruskill.ftj 20121202
TotalDefense – 20121203
TrendMicro – 20121203
TrendMicro-HouseCall TROJ_GEN.R47H1L3 20121203
VBA32 – 20121130
VIPRE – 20121203
ViRobot Trojan.Win32.A.VBKrypt.53248.DF 20121203

Dicha version del ELISTARA 26.66 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-12-2012