Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasamos a controlarla específicamente como ROOTKIT DORKBOT, a partir de la version 24.86 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 863691249efbeeccdba28a52d0a6345580e8a2ddaa313e87c2f801c31d610ec7
SHA1: bb2a1bb44e5235062a83eef0bb937b1a1ab2315e
MD5: 704b57e4e7be34c34316bc3d18849a9e
Tamaño: 212.0 KB ( 217088 bytes )
Nombre: OMHMHA.EXE.Muestra EliStartPage v24.85
Tipo: Win32 EXE
Detecciones: 32 / 43
Fecha de análisis: 2012-02-13 08:20:46 UTC ( hace 0 minutos )
01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VBKrypt 20120212
AntiVir TR/Dropper.Gen 20120213
Antiy-AVL Trojan/Win32.VBKrypt.gen 20120213
Avast Win32:VBCrypt-PW [Trj] 20120212
AVG Dropper.Generic5.CVD 20120213
BitDefender Worm.Generic.357422 20120213
ByteHero – 20120212
CAT-QuickHeal Trojan.VBKrypt.iehc 20120213
ClamAV – 20120213
Commtouch – 20120213
Comodo UnclassifiedMalware 20120213
DrWeb BackDoor.IRC.NgrBot.13 20120213
Emsisoft Trojan.Win32.VBKrypt!IK 20120213
eSafe – 20120213
eTrust-Vet – 20120211
F-Prot – 20120213
F-Secure Worm.Generic.357422 20120213
Fortinet W32/Refroso.DZP!tr 20120213
GData Worm.Generic.357422 20120213
Ikarus Trojan.Win32.VBKrypt 20120213
Jiangmin Trojan/VBKrypt.eofx 20120212
K7AntiVirus Trojan 20120211
Kaspersky Trojan.Win32.VBKrypt.iehc 20120213
McAfee PWS-Zbot.gen.nz 20120213
McAfee-GW-Edition Artemis!704B57E4E7BE 20120212
Microsoft Worm:Win32/Dorkbot.A 20120213
NOD32 Win32/Dorkbot.B 20120213
Norman W32/Suspicious_Gen2.ULDIB 20120212
nProtect Worm/W32.Agent.217088.X 20120213
Panda Generic Malware 20120212
PCTools Trojan.Gen 20120207
Prevx – 20120213
Rising – 20120210
Sophos – 20120213
SUPERAntiSpyware – 20120206
Symantec Trojan.Gen 20120213
TheHacker Trojan/VBKrypt.iehc 20120212
TrendMicro TROJ_SPNR.02LI11 20120213
TrendMicro-HouseCall TROJ_SPNR.02LI11 20120213
VBA32 Backdoor.VB.NgrBot.gen 20120210
VIPRE Trojan.Win32.Generic!BT 20120213
ViRobot – 20120213
VirusBuster Trojan.VBKrypt!tbR8Ic9n4Yw 20120212
Dicha version 24.86 del ELISTARA estará disponible en nuestra web a partir de las 19 h CEST de hoy
SALUDOS
ms, 13-2-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.