Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana
Tres diferentes usuarios han enviado muestras pedidas por el ELISTARA que han resultado ser DORKBOT que pasamos a controlar a partir de la nueva version 24.97 del ELISTARA de hoy
Los preanalisis de virustotal ofrecen estos informes:
SHA256: 5f39fa32fd2db5655720690da40d1d7dd7c7fcd4df870c176d0f558db79cf5c1
SHA1: bf9a66e0599014742a3936deb0689d4d50a098d9
MD5: b4ea2e4e86442bf917a1766448d45c71
Tamaño: 164.0 KB ( 167936 bytes )
Nombre: IFBSBA.EXE.Muestra EliStartPage v24.91
Tipo: Win32 EXE
Detecciones: 30 / 43
Fecha de análisis: 2012-02-27 10:09:55 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Inject 20120227
AntiVir TR/Graftor.15698.2 20120227
Antiy-AVL Trojan/Win32.Inject.gen 20120227
Avast Win32:VB-ABJD [Trj] 20120227
AVG BackDoor.Ircbot.VNE 20120226
BitDefender Gen:Variant.Graftor.16135 20120227
ByteHero – 20120225
CAT-QuickHeal – 20120227
ClamAV – 20120227
Commtouch – 20120227
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120227
DrWeb Trojan.VbCrypt.66 20120227
Emsisoft Trojan.Win32.Inject!IK 20120227
eSafe Win32.GenVariant.Gra 20120226
eTrust-Vet – 20120225
F-Prot – 20120226
F-Secure Gen:Variant.Graftor.16135 20120227
Fortinet W32/Inject.CYZQ!tr 20120227
GData Gen:Variant.Graftor.16135 20120227
Ikarus Trojan.Win32.Inject 20120227
Jiangmin Trojan/Inject.xgd 20120226
K7AntiVirus Riskware 20120225
Kaspersky Trojan.Win32.Inject.cyzq 20120227
McAfee W32/IRCBot.gen.de 20120227
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20120226
Microsoft Trojan:Win32/Orsam!rts 20120227
NOD32 Win32/Dorkbot.B 20120227
Norman W32/Troj_Generic.ACCWO 20120226
nProtect Worm/W32.Ngrbot.167936 20120227
Panda Generic Malware 20120226
PCTools – 20120226
Prevx – 20120227
Rising – 20120224
Sophos Mal/Generic-L 20120227
SUPERAntiSpyware – 20120223
Symantec – 20120227
TheHacker Trojan/Inject.cyqh 20120226
TrendMicro TROJ_SPNR.02BL12 20120227
TrendMicro-HouseCall TROJ_SPNR.02BL12 20120227
VBA32 – 20120227
VIPRE Trojan.Win32.Generic!BT 20120227
ViRobot – 20120227
VirusBuster Trojan.Inject!O2qCYK60kfM 20120226
__________
SHA256: 978573f796df3b42ee24a272953ce6836e2d85bf0f87760d85c7257ed0ff09a7
SHA1: 5299fba5f0fb84fabdddbc6e8ac70fcdb17d50e5
MD5: fdd41572c98a6b6bdf27c8ad4a226036
Tamaño: 112.0 KB ( 114688 bytes )
Nombre: YEXUXS.EXE.Muestra EliStartPage v24.96
Tipo: Win32 EXE
Detecciones: 28 / 43
Fecha de análisis: 2012-02-27 10:12:35 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VBKrypt None
AntiVir TR/Crypt.XPACK.Gen None
Antiy-AVL Trojan/Win32.Jorik.gen None
Avast Win32:VBCrypt-HQ [Trj] None
AVG Generic26.CBYE None
BitDefender – 20120223
ByteHero – None
CAT-QuickHeal Trojan.Jorik.IRCbot.gux 20120222
ClamAV – None
Commtouch – None
Comodo UnclassifiedMalware None
DrWeb Win32.HLLW.Autoruner1.11226 20120223
Emsisoft Trojan.Win32.Jorik!IK None
eSafe Win32.Refroso.Blc None
eTrust-Vet – 20120222
F-Prot – 20120222
F-Secure – None
Fortinet W32/Refroso.BLC!tr None
GData Win32:VBCrypt-HQ None
Ikarus Trojan.Win32.Jorik None
Jiangmin Trojan/Jorik.alxn None
K7AntiVirus Trojan None
Kaspersky Trojan.Win32.Jorik.IRCbot.gux None
McAfee W32/Sdbot.worm!mi None
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.F None
Microsoft – 20120222
NOD32 Win32/Dorkbot.B None
Norman W32/Suspicious_Gen2.dam 20120222
nProtect – None
Panda Generic Malware None
PCTools – None
Prevx – 20120227
Rising – 20120223
Sophos Mal/Generic-L 20120223
SUPERAntiSpyware Trojan.Agent/Gen-Jorik None
Symantec Trojan Horse None
TheHacker – 20120222
TrendMicro PAK_Generic.001 None
TrendMicro-HouseCall PAK_Generic.001 None
VBA32 Trojan.Jorik.IRCbot.gux 20120222
VIPRE Backdoor.IRCBot None
ViRobot – None
VirusBuster – None
________
SHA256: 36fd8566237b9d352387671154e5127f6431f858e6117d43eb563e3ba7b5e4ee
SHA1: 239b0a44fe2036210b2c95b59983af26ff5651d5
MD5: c9f534fa954723497ad1b065dd1f405b
Tamaño: 172.0 KB ( 176128 bytes )
Nombre: 1fed6b9a.exe
Tipo: Win32 EXE
Detecciones: 18 / 43
Fecha de análisis: 2012-02-27 10:15:13 UTC ( hace 1 minuto )
01
Antivirus Resultado Actualización
AhnLab-V3 – 20120227
AntiVir – 20120227
Antiy-AVL Trojan/Win32.Injector.gen 20120227
Avast Win32:VBCrypt-TX [Trj] 20120227
AVG – 20120226
BitDefender Trojan.Generic.KD.535945 20120227
ByteHero – None
CAT-QuickHeal – 20120227
ClamAV – 20120227
Commtouch – 20120227
Comodo – 20120227
DrWeb Trojan.DownLoader5.50567 20120227
Emsisoft Virus.Win32.VBInject!IK 20120227
eSafe Suspicious File 20120226
eTrust-Vet – 20120225
F-Prot – 20120226
F-Secure Trojan.Generic.KD.535945 20120227
Fortinet W32/Refroso.DZP!tr 20120227
GData Trojan.Generic.KD.535945 20120227
Ikarus Virus.Win32.VBInject 20120227
Jiangmin – 20120226
K7AntiVirus Trojan 20120225
Kaspersky Trojan-Dropper.Win32.Injector.cstj 20120227
McAfee Artemis!C9F534FA9547 20120227
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.J!88 20120226
Microsoft VirTool:Win32/VBInject 20120227
NOD32 – 20120227
Norman – 20120227
nProtect Trojan.Generic.KD.535945 20120227
Panda Generic Malware 20120226
PCTools – 20120226
Prevx – 20120227
Rising – 20120224
Sophos – 20120227
SUPERAntiSpyware – None
Symantec – 20120227
TheHacker – 20120226
TrendMicro – 20120227
TrendMicro-HouseCall – 20120227
VBA32 – 20120227
VIPRE Trojan.Win32.Generic!BT 20120227
ViRobot – 20120227
VirusBuster – 20120226
Dicha version del ELISTARA 24.97 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 27-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.