NUEVA VARIANTE DE ROOTKIT DORKBOT cazada por la heuristica del ELISTARA

Publicado el 3 febrero 2014 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazada por la heuristica del ELISTARA

Como los demás de esta familia, es un infector de pendrives gracias a lo cual se delata, pues sino pasaría desapercibido por ocultarse sofisticadamente

El preanalisis de virustotal ofrece el siguiente informe:

 

MD5 9e7da479d229798ec88b73c263927ce2
SHA1 5b18289a9bf590f7aa318cc457a99ca13fc6663a
File size 164.0 KB ( 167936 bytes )
SHA256: dc41901a65f61f522592064913b9e79bb37707213ba49c639e294fe541c59900
Nombre: UKOMOG.EXE.Muestra EliStartPage v29.27
Detecciones: 39 / 49
Fecha de análisis: 2014-02-03 16:53:39 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  BackDoor.Generic17.PF  20140203
Ad-Aware  Trojan.GenericKDZ.18026  20140203
AhnLab-V3  Backdoor/Win32.Ruskill  20140203
AntiVir  TR/Symmi.18970  20140203
Antiy-AVL  Backdoor/Win32.Ruskill  20140202
Avast  Win32:Zusy-I [Trj]  20140203
Baidu-International  Trojan.Win32.Inject.AxnG  20140203
BitDefender  Trojan.GenericKDZ.18026  20140203
Bkav  W32.HfsAutoA.7b6c  20140125
CMC  Trojan.Win32.Agent!O  20140122
Comodo  Worm.Win32.Dorkbot.BA  20140203
DrWeb  Trojan.Inject1.27555  20140203
ESET-NOD32  Win32/Dorkbot.B  20140203
Emsisoft  Trojan.GenericKDZ.18026 (B)  20140203
F-Secure  Trojan.GenericKDZ.18026  20140203
Fortinet  W32/Dorkbot.B!tr  20140203
GData  Trojan.GenericKDZ.18026  20140203
Ikarus  Backdoor.Win32.Ruskill  20140203
Jiangmin  Backdoor/Ruskill.csh  20140203
K7GW  Backdoor ( 04c4f59b1 )  20140203
Kaspersky  Trojan.Win32.Inject.glzr  20140203
Kingsoft  Win32.Troj.Agent.xm.(kcloud)  20130829
Malwarebytes  Trojan.Agent.MT  20140203
McAfee  W32/NgrBot-FFE!9E7DA479D229  20140203
McAfee-GW-Edition  W32/NgrBot-FFE!9E7DA479D229  20140203
MicroWorld-eScan  Trojan.GenericKDZ.18026  20140203
Microsoft  Worm:Win32/Dorkbot.A  20140203
Norman  Suspicious_Gen5.VVNG  20140203
Panda  Trj/OCJ.E  20140203
Qihoo-360  HEUR/Malware.QVM03.Gen  20140123
SUPERAntiSpyware  Trojan.Agent/Gen-Ruskill  20140203
Sophos  Mal/EncPk-AJX  20140203
Symantec  Downloader  20140203
TotalDefense  Win32/VB.CCX  20140203
TrendMicro  TROJ_SPNR.02E113  20140203
TrendMicro-HouseCall  TROJ_SPNR.02E113  20140203
VBA32  Backdoor.Ruskill  20140203
VIPRE  Worm.Win32.Dorkbot  20140203
nProtect  Backdoor/W32.Agent.167936.EC  20140203
Dicha version del ELISTARA 29.28 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-2-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies