Variante de DORKBOT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: b7e060e47d0c83db61e8d065a270c321926a66be796b911990f386223d5a7e8e
SHA1: fe6bbe1e53c43ac2c5c6378cfbf834b6c8b1b931
MD5: 8dc38f60b4ae8469cfbb282280e3c8a5
Tamaño: 158.1 KB ( 161844 bytes )
Nombre: NTUMUZ.EXE.Muestra EliStartPage v27.42
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 8 / 46
Fecha de análisis: 2013-04-09 02:00:59 UTC
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
MicroWorld-eScan – 20130409
nProtect Backdoor/W32.Ruskill.161844 20130408
CAT-QuickHeal – 20130408
McAfee – 20130409
Malwarebytes Trojan.Agent.GNI 20130408
TheHacker Trojan/Dorkbot.b 20130408
K7AntiVirus – 20130408
Agnitum – 20130408
F-Prot – 20130409
Symantec – 20130409
Norman – 20130408
TotalDefense – 20130408
TrendMicro-HouseCall – 20130408
Avast – 20130409
eSafe – 20130407
ClamAV – 20130409
Kaspersky Trojan-Dropper.Win32.VB.cehj 20130409
BitDefender – 20130409
NANO-Antivirus – 20130409
SUPERAntiSpyware – 20130409
Emsisoft – 20130409
Comodo – 20130408
F-Secure – 20130409
DrWeb – 20130409
VIPRE – 20130409
AntiVir – 20130409
TrendMicro – 20130409
McAfee-GW-Edition – 20130408
Sophos – 20130409
Jiangmin – 20130408
Antiy-AVL – 20130408
Kingsoft Win32.Malware.Generic.a.(kcloud) 20130408
Microsoft – 20130409
ViRobot – 20130409
AhnLab-V3 Backdoor/Win32.Ruskill 20130408
GData – 20130409
Commtouch – 20130409
ByteHero – 20130322
VBA32 – 20130408
PCTools – 20130409
ESET-NOD32 – 20130408
Rising – 20130408
Ikarus – 20130409
Fortinet W32/Refroso.AGEA!tr 20130408
AVG – 20130408
Panda Trj/Genetic.gen 20130408
Dicha version del ELISTARA 27.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 9-4-2013