NUEVA VARIANTE DE DORKBOT (alias RUSKILL) cazada heuristicamente por el ELISTARA

Publicado el 29 julio 2013 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT (alias RUSKILL) cazada heuristicamente por el ELISTARA

 

Una nueva variante de este malware, que ya es controlada por la heuristica del ELISTARA, se instala con icono del SKYPE, :

DORKBOT alias Ruskill
El preanalisis de virustotal ofrece este informe:
SHA256: d635e5d396eb3137e0f26bcda1dc7b295754db898b256ac4a7fb0c3ae27babce
SHA1: 601056908b919e3cd47ae69a228b59c3ac2a92cb
MD5: 6a1f60c3d3756f99f0ff527148877726
Tamaño: 228.0 KB ( 233472 bytes )
Nombre: e621ca05.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 16 / 30
Fecha de análisis: 2013-07-29 08:37:21 UTC ( hace 1 hora, 1 minuto )

0 0 Más detalles Análisis File detail Relationships Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130728
AhnLab-V3  20130728
AntiVir TR/Patched.Gen2 20130729
Antiy-AVL  20130729
Avast  20130729
AVG  20130728
BitDefender Trojan.GenericKDZ.14392 20130729
ByteHero  20130724
CAT-QuickHeal  20130729
ClamAV  20130729
Commtouch  20130729
Comodo UnclassifiedMalware 20130729
DrWeb  20130729
Emsisoft Trojan.GenericKDZ.14392 (B) 20130729
ESET-NOD32 a variant of Win32/Injector.AFLE 20130729
F-Prot  20130729
F-Secure  20130729
Fortinet W32/VBInjector.AETD!tr.bdr 20130729
GData Trojan.GenericKDZ.14392 20130729
Ikarus Backdoor.Win32.Ruskill 20130729
Jiangmin  20130729
K7AntiVirus  20130726
K7GW  20130726
Kaspersky  20130729
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130723
Malwarebytes  20130729
McAfee  20130729
McAfee-GW-Edition  20130729
Microsoft  20130729
MicroWorld-eScan Trojan.GenericKDZ.14392 20130729
NANO-Antivirus  20130729
Norman Troj_Generic.NGKAD 20130729
nProtect Backdoor/W32.Ruskill.233472 20130729
Panda Trj/CI.A 20130728
PCTools  20130729
Rising  None
Sophos  20130729
SUPERAntiSpyware  20130727
Symantec  20130729
TheHacker  20130729
TotalDefense  20130728
TrendMicro  20130729
TrendMicro-HouseCall TROJ_GEN.F47V0727 20130729
VBA32 Backdoor.Ruskill 20130727
VIPRE Trojan.Win32.Generic!BT 20130729
ViRobot  20130729

Con la actual version del ELISTARA ya se aparca por detectarlo heuristicamente.

saludos

ms, 29-7-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies