NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser copntrolada a partir del ELISTARA 29.31 de hoy
El preanalisis de virustotal ofrece este informe:

MD5 a460b1b69c5c6fc0386eb4bea15de0d7
SHA1 1f112d76b20ad59c04b66b1e608c80c5a4f433ce
File size 220.0 KB ( 225280 bytes )
SHA256: fadf63826fd8ebf15d5e9ff6e1844513190e30b28c4620e820fe260a471801e9
Nombre: PKFAFP.EXE.Muestra EliStartPage v29.30
Detecciones: 23 / 50
Fecha de análisis: 2014-02-06 10:49:58 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  BackDoor.SmallX.BGX  20140206
Ad-Aware  Gen:Trojan.Heur.VB.nm0@c029FQdi  20140206
AntiVir  TR/ATRAPS.A.1529  20140206
Avast  Win32:Malware-gen  20140206
Baidu-International  Worm.Win32.Ngrbot.adW  20140206
BitDefender  Gen:Trojan.Heur.VB.nm0@c029FQdi  20140206
ESET-NOD32  Win32/Dorkbot.B  20140206
Emsisoft  Gen:Trojan.Heur.VB.nm0@c029FQdi (B)  20140206
F-Secure  Gen:Trojan.Heur.VB.nm0@c029FQdi  20140206
Fortinet  W32/Ngrbot.B!worm  20140206
GData  Gen:Trojan.Heur.VB.nm0@c029FQdi  20140206
K7GW  Trojan ( 0001589d1 )  20140206
Kaspersky  Worm.Win32.Ngrbot.zdc  20140206
Kingsoft  Win32.Troj.Generic.a.(kcloud)  20140206
McAfee  Artemis!A460B1B69C5C  20140206
McAfee-GW-Edition  Artemis!A460B1B69C5C  20140206
MicroWorld-eScan  Gen:Trojan.Heur.VB.nm0@c029FQdi  20140206
Norman  Suspicious_Gen4.FTGKN  20140206
Qihoo-360  Win32/Trojan.BO.78f  20140206
Sophos  Mal/Generic-S  20140206
Symantec  WS.Reputation.1  20140206
TrendMicro-HouseCall  TROJ_GEN.F47V0205  20140206
VIPRE  Trojan.Win32.Generic!BT  20140206

Dicha version del ELISTARA 29.31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 6-2-2014