NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Publicado el 3 marzo 2014 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.49 de hoy.

El preanalisis de virustotal ofrece este informe:

 

MD5 ee44b466158978747c817b87219b6386
SHA1 fa6204029adb68cc5e1c75ccc9880b16353ee8a0
Tamaño del fichero 114.5 KB ( 117266 bytes )
SHA256: 62e5d177e1562b0c5907e4546313699273a3fb8a9a5f6bd38e0e3e7dfe8fb453
Nombre: QPBUBK.EXE.Muestra EliStartPage v29.22
Detecciones: 41 / 50
Fecha de análisis: 2014-03-03 11:02:52 UTC ( hace 0 minutos )

0 1

El preanalisis de virustotal ofrece este informe:

Antivirus  Resultado  Actualización
AVG  VBCrypt.BHO  20140302
Ad-Aware  Backdoor.IRCBot.ADED  20140303
AhnLab-V3  Trojan/Win32.Pakes  20140302
AntiVir  TR/Spy.Revs.A  20140303
Avast  Win32:IRCBot-DVN [Trj]  20140303
Baidu-International  Trojan.Win32.Kryptik.aO  20140303
BitDefender  Backdoor.IRCBot.ADED  20140303
Bkav  W32.Clod07e.Trojan.63c3  20140228
CMC  Trojan.Win32.Jorik.IRCbot!O  20140228
ClamAV  BC.Heuristic.Trojan.SusPacked.BF-6.B  20140301
Comodo  UnclassifiedMalware  20140303
DrWeb  Trojan.VbCrypt.70  20140303
ESET-NOD32  a variant of Win32/Kryptik.ONJ  20140303
Emsisoft  Backdoor.IRCBot.ADED (B)  20140303
F-Secure  Backdoor.IRCBot.ADED  20140303
Fortinet  W32/Jorik_IRCbot.AGJ!tr  20140303
GData  Backdoor.IRCBot.ADED  20140303
Ikarus  Backdoor.IRCBot  20140303
Jiangmin  Trojan/Pakes.nkj  20140303
K7AntiVirus  Riskware ( 0015e4f11 )  20140301
K7GW  Backdoor ( 04c520ba1 )  20140301
Kaspersky  Trojan.Win32.Jorik.IRCbot.agj  20140303
Kingsoft  Win32.Troj.Jorik.(kcloud)  20140303
Malwarebytes  Backdoor.Bot.WPMH  20140303
McAfee  Generic.tra!g  20140303
McAfee-GW-Edition  Heuristic.LooksLike.Win32.SuspiciousPE.F!83  20140303
MicroWorld-eScan  Backdoor.IRCBot.ADED  20140303
Microsoft  Worm:Win32/Dorkbot.M  20140303
NANO-Antivirus  Trojan.Win32.Siggen2.dgtzn  20140303
Norman  VBTroj.DAVW  20140303
Panda  Generic Malware  20140303
Qihoo-360  HEUR/Malware.QVM19.Gen  20140303
Rising  PE:Trojan.VBInject!1.64FE  20140303
SUPERAntiSpyware  Trojan.Agent/Gen-MultiPE  20140302
Sophos  W32/AutoRun-BQJ  20140303
Symantec  Trojan.ADH  20140303
TheHacker  W32/Behav-Heuristic-CorruptFile-EP  20140303
TrendMicro  WORM_DORKBOT.SMK  20140303
TrendMicro-HouseCall  WORM_DORKBOT.SMK  20140303
VIPRE  Backdoor.IRCBot  20140303
nProtect  Trojan/W32.VBKrypt.117266  20140302

Dicha version del ELISTARA 29.49 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3/3/2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies