NUEVA VARIANTE DE ROOTKIT DORKBOT

Publicado el 22 octubre 2014 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT

Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy

El preanalisis de viristotal ofrece el siguiente informe:

MD5 e32c7a10916a9d7aa124ea7aa9c28c51
SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6
Tamaño del fichero 173.0 KB ( 177152 bytes )
SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812
Nombre: QNeeAWpXHgEYzgc.exe
Detecciones: 50 / 52
Fecha de análisis: 2014-10-22 07:27:03 UTC ( hace 1 minuto )
1 6
Antivirus Resultado Actualización
AVG Generic35.BCL 20141022
AVware Trojan.Win32.Agent.adgv (v) 20141022
Ad-Aware Trojan.GenericKD.1310797 20141022
AegisLab Troj.W32.Gen 20141022
Agnitum Worm.Ngrbot!b10jenufD40 20141021
AhnLab-V3 Trojan/Win32.Foreign 20141021
Antiy-AVL Worm/Win32.Ngrbot 20141022
Avast Win32:Malware-gen 20141022
Avira TR/Dorkbot.180224.81 20141022
Baidu-International Worm.Win32.Ngrbot.40 20141022
BitDefender Trojan.GenericKD.1310797 20141022
Bkav W32.Clod4b2.Trojan.9230 20141021
CAT-QuickHeal Worm.Dorkbot.IK4 20141022
ClamAV Win.Trojan.Agent-747048 20141021
Comodo TrojWare.Win32.Injector.ANRB 20141022
Cyren W32/Trojan.KLOL-6204 20141022
DrWeb Trojan.Inject1.27909 20141022
ESET-NOD32 Win32/Dorkbot.B 20141022
Emsisoft Trojan.GenericKD.1310797 (B) 20141022
F-Prot W32/Trojan2.OAQF 20141021
F-Secure Trojan.GenericKD.1310797 20141022
Fortinet W32/Ngrbot.UMZ!worm 20141022
GData Trojan.GenericKD.1310797 20141022
Ikarus Worm.Win32.Dorkbot 20141022
Jiangmin Trojan/Foreign.aimi 20141020
K7AntiVirus Riskware ( 0040eff71 ) 20141020
K7GW Riskware ( 0040eff71 ) 20141021
Kaspersky Worm.Win32.Ngrbot.umz 20141022
Kingsoft Worm.Ngrbot.u.(kcloud) 20141022
Malwarebytes Trojan.Inject.RRE 20141022
McAfee Ainslot.b 20141022
McAfee-GW-Edition BehavesLike.Win32.Almanahe.ch 20141021
MicroWorld-eScan Trojan.GenericKD.1310797 20141022
Microsoft Worm:Win32/Dorkbot.I 20141022
NANO-Antivirus Trojan.Win32.Inject1.cqirbc 20141022
Norman LockScreen.AEM 20141022
Qihoo-360 Win32/Worm.BO.e46 20141022
Rising PE:Trojan.Win32.Generic.15E1CC6A!367119466 20141021
SUPERAntiSpyware Trojan.Agent/Gen-Graftor 20141022
Sophos Troj/Agent-AEDX 20141022
Symantec W32.IRCBot.NG 20141022
Tencent Win32.Worm.Ngrbot.Ahei 20141022
TheHacker Trojan/Injector.anpn 20141020
TrendMicro WORM_DORKBOT.ACU 20141022
TrendMicro-HouseCall WORM_DORKBOT.ACU 20141022
VBA32 BScope.Malware-Cryptor.Ngrbot.1113 20141021
ViRobot Trojan.Win32.Foreign.246784 20141022
Zillya Worm.Ngrbot.Win32.4183 20141021
Zoner I-Worm.Dorkbot.B 20141020
nProtect Worm/W32.Ngrbot.177152 20141021

Dicha version del ELISTARA 30.85 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 22-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies