NUEVA VARIANTE DE ROOTKIT DORKBOT, NO DETECTABLE SI ESTA RESIDENTE
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy
Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es visible mas que por sus acciones en los pendrives, en los que esconde ficheros y carpetas, y copia el malware en carpeta RECYCLER DEL PENDRIVE, colocando un enlace con sus nombres al malware en cuestión, de forma que al hacer doble clic sobre el icono de los nuevos enlaces directos del pendrive afectado, lo que se hace es ejecutar el virus, infectando al ordenador y propagando su acción malicosa.
Cuando se observan cambios en un pendrive que se ha introducido en un ordenador, es importante ARRANCAR EN MODO SEGURO y en dicho modo lanzar el ELISTARA, para poder detectar este u otros ROOTKITS que no se verían en modo normal.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 466d7283b2c5eaf192fd2e30531bb2b2
SHA1 2d851a6afae0bad9a9607e57bf68a077b48aa1b1
Tamaño del fichero 184.0 KB ( 188416 bytes )
SHA256: d9ba902d6d887077cb78a8c068b57755572bd034280cefe1a8215e5d54c5375e
Nombre: VCVKVF.EXE.Muestra EliStartPage v30.83
Detecciones: 21 / 54
Fecha de análisis: 2014-10-23 07:15:05 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Inject2.BBFJ 20141023
Ad-Aware Trojan.GenericKD.1936921 20141023
AegisLab Troj.Dropper.W32.Agent 20141023
Avast Win32:Malware-gen 20141023
Avira TR/Dropper.VB.22473 20141023
Baidu-International Trojan.Win32.Xtrat.Aat 20141022
BitDefender Trojan.GenericKD.1936921 20141023
ESET-NOD32 Win32/Dorkbot.B 20141023
Emsisoft Trojan.GenericKD.1936921 (B) 20141023
F-Secure Trojan.GenericKD.1936921 20141023
GData Trojan.GenericKD.1936921 20141023
Ikarus Worm.Win32.Ngrbot 20141023
Kaspersky Trojan.Win32.Xtrat.mfa 20141023
McAfee Artemis!466D7283B2C5 20141023
McAfee-GW-Edition BehavesLike.Win32.BadFile.ch 20141023
MicroWorld-eScan Trojan.GenericKD.1936921 20141022
Norman Suspicious_Gen4.HDYHW 20141023
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141023
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20141022
Sophos Mal/Generic-S 20141023
TrendMicro-HouseCall TROJ_GEN.R0C1H07JL14 20141023
Dicha version del ELISTARA 30.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 23-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.