NUEVA VARIANTE DE WORM DORKBOT.i (ROOTKIT)

Publicado el 5 noviembre 2013 ¬ 12:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT.i (ROOTKIT)

Descargado por un SOUNDER, pasamos a controlar esta nueva variante de esta familia de Rootkits, a partir del ELISTARA 28.70 de hoy.

Sus caracteristicas sobresalientes son:

– Queda residente. (procesos activos MSPAINT.EXE y (2)SVCHOST.EXE)
– Con técnicas RootKit (oculta Proceso, fichero y clave del registro)
– Infecta PenDrives. A cada Carpeta y Fichero le Pone Atributos (+s+h)
y crea un Link con su mismo nombre apuntando al malware .
– Con conexión se actualiza y descarga otros malwares.

El preanalisis de virustotal ofrece este informe:

SHA256: 26360f53e1773835111b1ce1a5020334e30d17757ffbe7236635f9bcf08379e2
SHA1: f42b119d7e61be619d58d6b92593bb7277cb8f46
MD5: 0f2e99156fdaeab12757680c8ef579e9
Tamaño: 170.1 KB ( 174217 bytes )
Nombre: 1348377679.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 9 / 47
Fecha de análisis: 2013-11-05 10:31:38 UTC ( hace 25 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20131104
AhnLab-V3 Trojan/Win32.Injector 20131105
AntiVir  20131105
Antiy-AVL  20131101
Avast Win32:Malware-gen 20131105
AVG  20131105
Baidu-International  20131105
BitDefender  20131105
Bkav  20131105
ByteHero  20131105
CAT-QuickHeal  20131105
ClamAV  20131105
Commtouch  20131105
Comodo  20131105
DrWeb  20131105
Emsisoft  20131105
ESET-NOD32 a variant of Win32/Injector.AQGA 20131105
F-Prot  20131105
F-Secure  20131105
Fortinet  20131105
GData  20131105
Ikarus  20131105
Jiangmin  20131105
K7AntiVirus  20131104
K7GW  20131104
Kaspersky UDS:DangerousObject.Multi.Generic 20131105
Kingsoft  20130829
Malwarebytes Trojan.Injector 20131105
McAfee  20131105
McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C 20131104
Microsoft  20131105
MicroWorld-eScan  20131028
NANO-Antivirus  20131105
Norman  20131105
nProtect  20131101
Panda Trj/Genetic.gen 20131105
Rising  20131105
Sophos Troj/Agent-ADBJ 20131105
SUPERAntiSpyware  20131105
Symantec  20131105
TheHacker  20131103
TotalDefense  20131104
TrendMicro  20131105
TrendMicro-HouseCall TROJ_BMAP.000366 20131105
VBA32  20131104
VIPRE  20131105
ViRobot  20131105

Dicha version del ELISTARA 28.70 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies