Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Publicado el 16 febrero 2012 ¬ 12:33 pmh.mscComentarios desactivados en Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA ha resultado ser un DORKBOT que pasamos a controlar a partir de la version 24.89 del ELISTARA de hoy

EL preanalisis de virustotal ofrece el siguiente informe:

SHA256: 79473bd039cf708276a1c9806d593cfbdd2586ca8df5ec482f753efa33c5e3d9
SHA1: fbe236c75acde4512b4d4cbefaed27fb922f698e
MD5: 54be426cefbe176ba36cdb41f58c0282
Tamaño: 143.6 KB ( 147072 bytes )
Nombre: MFJIJU.EXE.Muestra EliStartPage v24.88
Tipo: Win32 EXE
Detecciones: 29 / 43
Fecha de análisis: 2012-02-16 11:26:15 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VBKrypt 20120215
AntiVir TR/Agent.147456.17 20120216
Antiy-AVL Trojan/Win32.Buzus.gen 20120213
Avast Win32:Dorkbot-AF [Trj] 20120215
AVG Generic24.LFI 20120216
BitDefender – 20120216
ByteHero Virus.Win32.Heur.i 20120210
CAT-QuickHeal – 20120214
ClamAV Trojan.Buzus-8820 20120216
Commtouch – 20120215
Comodo TrojWare.Win32.Trojan.Agent.Gen 20120215
DrWeb BackDoor.IRC.NgrBot.41 20120216
Emsisoft Trojan.Win32.VBKrypt!IK 20120216
eSafe – 20120214
eTrust-Vet – 20120215
F-Prot – 20120215
F-Secure – 20120216
Fortinet W32/Dx.BAMK!tr 20120216
GData Win32:Dorkbot-AF  20120216
Ikarus Trojan.Win32.VBKrypt 20120216
Jiangmin Trojan/Buzus.aeyx 20120215
K7AntiVirus Trojan 20120215
Kaspersky Trojan.Win32.Buzus.ieef 20120216
McAfee Generic.dx!bamk 20120216
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.J!87 20120215
Microsoft – 20120215
NOD32 a variant of Win32/Kryptik.RMH 20120216
Norman W32/Suspicious_Gen2.dam 20120216
nProtect Trojan/W32.Buzus.147072 20120215
Panda – 20120215
PCTools Trojan.ADH 20120216
Prevx – 20120216
Rising – 20120215
Sophos Mal/Generic-L 20120215
SUPERAntiSpyware – 20120206
Symantec Trojan.ADH 20120216
TheHacker W32/Behav-Heuristic-CorruptFile-EP 20120216
TrendMicro WORM_IRCBOT.RUN 20120216
TrendMicro-HouseCall WORM_IRCBOT.RUN 20120216
VBA32 Backdoor.VB.Ruskill.gen 20120214
VIPRE Packed.Win32.PePatch.a (v) 20120216
ViRobot – 20120216
VirusBuster – 20120215

Dicha version del ELISTARA 24.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 16-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies