Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Publicado el 13 febrero 2012 ¬ 9:29 amh.mscComentarios desactivados en Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasamos a controlarla específicamente como ROOTKIT DORKBOT, a partir de la version 24.86 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 863691249efbeeccdba28a52d0a6345580e8a2ddaa313e87c2f801c31d610ec7
SHA1: bb2a1bb44e5235062a83eef0bb937b1a1ab2315e
MD5: 704b57e4e7be34c34316bc3d18849a9e
Tamaño: 212.0 KB ( 217088 bytes )
Nombre: OMHMHA.EXE.Muestra EliStartPage v24.85
Tipo: Win32 EXE
Detecciones: 32 / 43
Fecha de análisis: 2012-02-13 08:20:46 UTC ( hace 0 minutos )

01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.VBKrypt 20120212
AntiVir TR/Dropper.Gen 20120213
Antiy-AVL Trojan/Win32.VBKrypt.gen 20120213
Avast Win32:VBCrypt-PW [Trj] 20120212
AVG Dropper.Generic5.CVD 20120213
BitDefender Worm.Generic.357422 20120213
ByteHero – 20120212
CAT-QuickHeal Trojan.VBKrypt.iehc 20120213
ClamAV – 20120213
Commtouch – 20120213
Comodo UnclassifiedMalware 20120213
DrWeb BackDoor.IRC.NgrBot.13 20120213
Emsisoft Trojan.Win32.VBKrypt!IK 20120213
eSafe – 20120213
eTrust-Vet – 20120211
F-Prot – 20120213
F-Secure Worm.Generic.357422 20120213
Fortinet W32/Refroso.DZP!tr 20120213
GData Worm.Generic.357422 20120213
Ikarus Trojan.Win32.VBKrypt 20120213
Jiangmin Trojan/VBKrypt.eofx 20120212
K7AntiVirus Trojan 20120211
Kaspersky Trojan.Win32.VBKrypt.iehc 20120213
McAfee PWS-Zbot.gen.nz 20120213
McAfee-GW-Edition Artemis!704B57E4E7BE 20120212
Microsoft Worm:Win32/Dorkbot.A 20120213
NOD32 Win32/Dorkbot.B 20120213
Norman W32/Suspicious_Gen2.ULDIB 20120212
nProtect Worm/W32.Agent.217088.X 20120213
Panda Generic Malware 20120212
PCTools Trojan.Gen 20120207
Prevx – 20120213
Rising – 20120210
Sophos – 20120213
SUPERAntiSpyware – 20120206
Symantec Trojan.Gen 20120213
TheHacker Trojan/VBKrypt.iehc 20120212
TrendMicro TROJ_SPNR.02LI11 20120213
TrendMicro-HouseCall TROJ_SPNR.02LI11 20120213
VBA32 Backdoor.VB.NgrBot.gen 20120210
VIPRE Trojan.Win32.Generic!BT 20120213
ViRobot – 20120213
VirusBuster Trojan.VBKrypt!tbR8Ic9n4Yw 20120212

Dicha version 24.86 del ELISTARA estará disponible en nuestra web a partir de las 19 h CEST de hoy

SALUDOS

ms, 13-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies