Nueva variante de ROOTKIT DORKBOT detectado heuristicamente por el ELISTARA

Publicado el 17 enero 2012 ¬ 9:27 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT detectado heuristicamente por el ELISTARA

Es de los que afectan a los pendrives, sustituyendo las carpetas por enlaces a las mismas llamando al malware.

Detectado por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir del ELISTARA 24.67 de hoy

El preanalisis de VirusTotal ofrece el siguiente informe:
Nombre Fichero : ZDUCUB.EXE.Muestra EliStartPage v24.66

SHA256: 089640377540c780c14bc01c555ac160c22a833a91350a452e1777a0bfe67637
SHA1: 2d863a5fb46301c85c4474283cb86a46481627e1
MD5: c316e81f1e3f209aa11eb75e7fad8d70
File size: 95.3 KB ( 97563 bytes )
File type: Win32 EXE
Detection ratio: 35 / 43
Analysis date: 2012-01-17 08:19:42 UTC ( 1 minute ago )

01
Antivirus Result Update
AhnLab-V3 Win-Trojan/Ruskill.97563 20120116
AntiVir TR/Dropper.Gen 20120117
Antiy-AVL Backdoor/Win32.Ruskill.gen 20120117
Avast Win32:Downloader-GWU [Trj] 20120116
AVG SHeur3.BYMV 20120116
BitDefender Trojan.Generic.KD.212941 20120117
ByteHero – 20120111
CAT-QuickHeal Trojan.FakeRean.gen 20120117
ClamAV – 20120117
Commtouch – 20120117
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120117
DrWeb Trojan.Packed.21626 20120117
Emsisoft Trojan.Win32.SuspectCRC!IK 20120117
eSafe – 20120115
eTrust-Vet Win32/Dorkbot.J 20120116
F-Prot – 20120116
F-Secure Trojan.Generic.KD.212941 20120117
Fortinet W32/Injector.FGK!tr 20120117
GData Trojan.Generic.KD.212941 20120117
Ikarus Trojan.Win32.SuspectCRC 20120117
Jiangmin Backdoor/Ruskill.s 20120116
K7AntiVirus Backdoor 20120113
Kaspersky Worm.Win32.Ngrbot.dzu 20120117
McAfee W32/Rimecud.gen.bf 20120117
McAfee-GW-Edition W32/Rimecud.gen.bf 20120116
Microsoft Trojan:Win32/Ircbrute 20120117
NOD32 Win32/Dorkbot.A 20120117
Norman W32/Dorkbot.R 20120116
nProtect Trojan/W32.Agent.97563.B 20120117
Panda Generic Malware 20120116
PCTools Trojan.IRCBot 20120117
Prevx – 20120117
Rising Trojan.Win32.Generic.1287F71D 20120116
Sophos Mal/FakeAV-FS 20120117
SUPERAntiSpyware – 20120114
Symantec W32.IRCBot.NG 20120117
TheHacker Backdoor/Ruskill.z 20120116
TrendMicro TROJ_SPNR.02JR11 20120117
TrendMicro-HouseCall TROJ_SPNR.03EA11 20120117
VBA32 Trojan.MTA.01324 20120116
VIPRE Trojan.Win32.Kryptik.ngw (v) 20120117
ViRobot – 20120117
VirusBuster Trojan.Agent!KOP7MxNg52Q 20120116
Dicha version del ELISTARA 24.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-1-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies