Nueva variante de Rootkit DORKBOT cazada por la heuristica del ELISTARA

Publicado el 8 marzo 2013 ¬ 14:33 pmh.mscComentarios desactivados en Nueva variante de Rootkit DORKBOT cazada por la heuristica del ELISTARA

A partir del ELISTARA 27.74 de h pasamos a controlar especificamente esta nueva variante
El preanalisisd e virustotal ofrece este informe:
SHA256: dd377b498e0620e1e93c5077465de54c84179055a8af087ac27f2727283b0443
SHA1: 4bbbf096e190d9d783e1fa910aa6745dee5d04d3
MD5: d2cf6a7c2855ad2018468d089d82e6fb
Tamaño: 164.0 KB ( 167936 bytes )
Nombre: IQSOSW.EXE.Muestra EliStartPage v27.21
Tipo: Win32 EXE
Detecciones: 30 / 46
Fecha de análisis: 2013-03-08 12:22:57 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130307
AhnLab-V3 Dropper/Win32.Injector 20130308
AntiVir Worm/Dorkbot.A.3105 20130308
Antiy-AVL – 20130308
Avast Win32:Malware-gen 20130308
AVG Dropper.Generic7.BOOH 20130308
BitDefender Trojan.Generic.KDZ.8583 20130308
ByteHero – 20130307
CAT-QuickHeal – 20130308
ClamAV – 20130308
Commtouch W32/Trojan.PYGQ-5402 20130308
Comodo – 20130308
DrWeb Trojan.MulDrop4.25539 20130308
Emsisoft – 20130308
eSafe – 20130307
ESET-NOD32 Win32/Dorkbot.B 20130308
F-Prot – 20130308
F-Secure Trojan.Generic.KDZ.8583 20130308
Fortinet W32/Injector.HMXK!tr 20130308
GData Trojan.Generic.KDZ.8583 20130308
Ikarus Worm.Win32.Dorkbot 20130308
Jiangmin – 20130308
K7AntiVirus – 20130307
Kaspersky Trojan-Dropper.Win32.Injector.hmxk 20130308
Kingsoft Win32.Troj.Injector.hm.(kcloud) 20130304
Malwarebytes Trojan.Agent.MT 20130308
McAfee RDN/Generic Dropper!bf 20130308
McAfee-GW-Edition RDN/Generic Dropper!bf 20130308
Microsoft Worm:Win32/Dorkbot.A 20130308
MicroWorld-eScan Trojan.Generic.KDZ.8583 20130308
NANO-Antivirus – 20130308
Norman Suspicious_Gen4.CKAVM 20130307
nProtect Trojan.Generic.KDZ.8583 20130308
Panda Trj/OCJ.D 20130307
PCTools Trojan.Gen 20130308
Rising – 20130308
Sophos – 20130308
SUPERAntiSpyware Trojan.Agent/Gen-Muy 20130308
Symantec Trojan.Gen 20130308
TheHacker Trojan/Dorkbot.b 20130308
TotalDefense – 20130307
TrendMicro TROJ_SPNR.11BL13 20130308
TrendMicro-HouseCall TROJ_SPNR.11BL13 20130308
VBA32 – 20130307
VIPRE Trojan.Win32.Generic!BT 20130308
ViRobot Dropper.A.Injector.167936.CH 20130308

Dicha version del ELISTARA 27.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST

saludos

ms, 8-3-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies