Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 797487469dc32c6e30965dff61cfffa2b4251a1c45b7eaba530050fe97749294
SHA1: ae01252d28599b72c981d876ad078c7e16690ce7
MD5: da7b6f96ee71487158bc38d4079c05e5
Tamaño: 164.0 KB ( 167936 bytes )
Nombre: QAOKOA.EXE.Muestra EliStartPage v24.94
Tipo: Win32 EXE
Detecciones: 25 / 37
Fecha de análisis: 2012-03-08 08:03:42 UTC ( hace 7 horas, 11 minutos )

01Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Inject 20120308
AntiVir TR/Inject.dbah.1 20120308
Antiy-AVL Trojan/Win32.Inject.gen 20120305
Avast Win32:VB-ABKL [Trj] 20120308
AVG Generic27.UTX 20120308
BitDefender Trojan.Generic.7245700 20120308
CAT-QuickHeal – 20120307
ClamAV – 20120308
Commtouch – 20120308
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120307
Emsisoft Backdoor.Win32.Ursap!IK 20120308
eTrust-Vet – 20120307
F-Prot – 20120308
Fortinet W32/VBInjector.W!tr 20120305
GData Trojan.Generic.7245700 20120308
Ikarus Backdoor.Win32.Ursap 20120308
Jiangmin Trojan/Inject.xqs 20120301
K7AntiVirus Trojan 20120307
Kaspersky Trojan.Win32.Inject.dbah 20120308
McAfee GenericTRA-AK!DA7B6F96EE71 20120307
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20120307
Microsoft – 20120308
NOD32 a variant of Win32/Injector.OPA 20120307
Norman W32/Troj_Generic.AFZTP 20120304
nProtect Worm/W32.Ngrbot.167936 20120308
Panda Generic Malware 20120308
PCTools – 20120228
Prevx – 20120308
Rising – 20120307
Sophos Mal/Generic-L 20120308
SUPERAntiSpyware – 20120307
TheHacker Trojan/Inject.cyiq 20120308
TrendMicro TROJ_GEN.RC1C8BS 20120308
VBA32 – 20120307
VIPRE Trojan.Win32.Generic!BT 20120308
ViRobot – 20120308
VirusBuster Trojan.VBGent.Gen.1006

Dicha version del ELISTARA 25.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-3-2012