Nuevas variantes de DORKBOT cazadas por la heuristica del ELISTARA

Publicado el 22 enero 2013 ¬ 18:24 pmh.mscComentarios desactivados en Nuevas variantes de DORKBOT cazadas por la heuristica del ELISTARA

Mas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 26.92 de hoy

El preanalisis de viristotal ofrece los siguiemtes informs:

SHA256: f2a0be3de10fa59c43c3aec06cdf63d0654d5a0eede33699ca44ce17dd617125
SHA1: ad37fa2aa12f22f9fb0f4cccafd0bab2865e78db
MD5: 8c961a18d7b9f11e889ed00d2dd3cba9
Tamaño: 158.8 KB ( 162584 bytes )
Nombre: WZOWOS.EXE.Muestra EliStartPage v25.81
Tipo: Win32 EXE
Detecciones: 41 / 45
Fecha de análisis: 2013-01-22 17:04:04 UTC ( hace 1 minuto )

Antivirus Resultado Actualización
ViRobot Backdoor.Win32.A.Ruskill.162584.M 20130122
VIPRE Trojan.Win32.Generic!BT 20130122
VBA32 Backdoor.Ruskill.fmw 20130121
TrendMicro-HouseCall TROJ_SPNR.11G712 20130122
TrendMicro TROJ_SPNR.11G712 20130122
TotalDefense – 20130122
TheHacker Backdoor/Ruskill.fmi 20130122
Symantec W32.IRCBot.NG!gen8 20130122
SUPERAntiSpyware Trojan.Agent/Gen-Kazy 20130122
Sophos Mal/Generic-L 20130122
Rising Hack.VBInject!4B49 20130122
PCTools Trojan.IRCBot 20130121
Panda Generic Malware 20130122
nProtect Trojan/W32.Agent.162584.B 20130122
Norman Troj_Generic.CUYDS 20130122
NANO-Antivirus Trojan.Win32.Ruskill.udkpd 20130122
MicroWorld-eScan Gen:Variant.Barys.6526 20130122
Microsoft Worm:Win32/Dorkbot.A 20130122
McAfee-GW-Edition PWS-Zbot.gen.att 20130122
McAfee PWS-Zbot.gen.att 20130122
Malwarebytes Trojan.Agent.WMP 20130122
Kingsoft Win32.Hack.Ruskill.(kcloud) 20130121
Kaspersky Backdoor.Win32.Ruskill.fmw 20130122
K7AntiVirus Riskware 20130122
Jiangmin Backdoor/Ruskill.sv 20121221
Ikarus Trojan.Win32.Llac 20130122
GData Gen:Variant.Barys.6526 20130122
Fortinet W32/Poison.IMGJ!tr 20130122
F-Secure Gen:Variant.Barys.6526 20130122
F-Prot – 20130122
ESET-NOD32 a variant of Win32/Injector.UFA 20130122
eSafe Win32.Trojan 20130120
Emsisoft Gen:Variant.Barys.5629 (B) 20130122
DrWeb Trojan.MulDrop4.11423 20130122
Comodo UnclassifiedMalware 20130122
Commtouch – 20130122
ClamAV – 20130122
CAT-QuickHeal Backdoor.Ruskill.fmw 20130122
ByteHero Virus.Win32.Heur.p 20130122
BitDefender Gen:Variant.Barys.6526 20130122
AVG BackDoor.Generic15.BLUY 20130122
Avast Win32:Downloader-PEV [Trj] 20130122
Antiy-AVL Backdoor/Win32.Ruskill.gen 20130122
AntiVir BDS/Ruskill.fmw 20130122
Agnitum Backdoor.Ruskill!pybQ3/wJki8 20130122
___________
SHA256: 1a9129a09ee09dfac7a6bcb2bbdaabde6bbbf433265c72c85b6fed1343cf0542
SHA1: 5105b7cab01df35238f62362becef928b66345bd
MD5: cd059751fc3bee3655042c847c8f096e
Tamaño: 115.5 KB ( 118284 bytes )
Nombre: WZOWOS.EXE.Muestra EliStartPage v25.91
Tipo: Win32 EXE
Detecciones: 36 / 46
Fecha de análisis: 2013-01-22 17:07:24 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum Trojan.Bublik!ZVGPQYJ8PPo 20130122
AhnLab-V3 – 20130122
AntiVir TR/Bublik.evq 20130122
Antiy-AVL – 20130122
Avast Win32:Crypt-NRG [Trj] 20130122
AVG Generic29.AEQB 20130122
BitDefender Trojan.PWS.VB.NCZ 20130122
ByteHero Trojan.Win32.Heur.Gen 20130122
CAT-QuickHeal Trojan.Bublik.evq 20130122
ClamAV – 20130122
Commtouch – 20130122
Comodo UnclassifiedMalware 20130122
DrWeb – 20130122
Emsisoft Trojan.Win32.Bublik.AMN (A) 20130122
eSafe Suspicious File 20130120
ESET-NOD32 a variant of Win32/Injector.WAH 20130122
F-Prot – 20130122
F-Secure Trojan.PWS.VB.NCZ 20130122
Fortinet W32/Bublik.EVQ!tr 20130122
GData Trojan.PWS.VB.NCZ 20130122
Ikarus Trojan.Win32.Bublik 20130122
Jiangmin TrojanDropper.Injector.ich 20121221
K7AntiVirus Trojan 20130122
Kaspersky Trojan.Win32.Bublik.evq 20130122
Kingsoft Win32.Troj.Bublik.(kcloud) 20130121
Malwarebytes Backdoor.Agent.WPM 20130122
McAfee Generic.dx!bhfr 20130122
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20130122
Microsoft – 20130122
MicroWorld-eScan Trojan.PWS.VB.NCZ 20130122
NANO-Antivirus Trojan.Win32.Bublik.wwdsz 20130122
Norman Suspicious_Gen4.AWKNC 20130122
nProtect Trojan.PWS.VB.NCZ 20130122
Panda Generic Malware 20130122
PCTools Trojan.IRCBot 20130121
Rising – 20130122
Sophos – 20130122
SUPERAntiSpyware Trojan.Agent/Gen-Cryptor 20130122
Symantec W32.IRCBot.NG 20130122
TheHacker Posible_Worm32 20130122
TotalDefense – 20130122
TrendMicro TROJ_SPNR.11I612 20130122
TrendMicro-HouseCall TROJ_SPNR.11I612 20130122
VBA32 TScope.Trojan.VB.gen 20130121
VIPRE Trojan.Win32.Generic!BT 20130122
ViRobot Trojan.Win32.A.Bublik.118284.F 20130122
Dicha version del ELISTARA 26.92 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies