NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Publicado el 5 marzo 2014 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.51 de hoy
EL preanalisis de virustotal ofrece este informe:

MD5 9c8f54e5ed5e95465ecc485eb6e7741c
SHA1 b5e40924b0bef2d1cdba493ce0128224ab1a8856
Tamaño del fichero 348.0 KB ( 356352 bytes )
SHA256: ac2f2f5018305460aa9e1d4c415ad4396da67dbb54626b9a1d76f1551d83ca38
Nombre: YOGQGO.EXE.Muestra EliStartPage v29.49
Detecciones: 37 / 50
Fecha de análisis: 2014-03-05 10:51:57 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
Ad-Aware  Trojan.GenericKDV.1293670  20140305
Agnitum  Worm.Ngrbot!JjNFnakb9lE  20140302
AhnLab-V3  Worm/Win32.Dorkbot  20140304
AntiVir  Worm/Ngrbot.udm  20140305
Antiy-AVL  Worm/Win32.Ngrbot  20140305
Avast  Win32:VBCrypt-CQI [Trj]  20140305
AVG  Inject.BYDT  20140304
Baidu-International  Worm.Win32.Ngrbot.AjzZ  20140305
BitDefender  Trojan.GenericKDV.1293670  20140305
Bkav  W32.Clodb8a.Trojan.22ab  20140304
ByteHero   20140305
CAT-QuickHeal   20140305
ClamAV   20140304
CMC   20140228
Commtouch   20140305
Comodo  UnclassifiedMalware  20140305
DrWeb  Trojan.VbCrypt.8  20140305
Emsisoft  Trojan.GenericKDV.1293670 (B)  20140305
ESET-NOD32  a variant of Win32/Injector.ANWM  20140305
F-Prot   20140305
F-Secure  Trojan.GenericKDV.1293670  20140305
Fortinet  W32/Refroso.DZP!tr  20140305
GData  Trojan.GenericKDV.1293670  20140305
Ikarus  Worm.Win32.Dorkbot  20140305
Jiangmin  Worm/Ngrbot.awc  20140305
K7AntiVirus  Trojan ( 00403a7a1 )  20140304
K7GW  Trojan ( 00403a7a1 )  20140304
Kaspersky  Worm.Win32.Ngrbot.udm  20140305
Kingsoft  Worm.Ngrbot.u.(kcloud)  20140305
Malwarebytes   20140305
McAfee  RDN/Sdbot.worm!bo  20140305
McAfee-GW-Edition  RDN/Sdbot.worm!bo  20140305
Microsoft  VirTool:Win32/VBInject  20140305
MicroWorld-eScan  Trojan.GenericKDV.1293670  20140305
NANO-Antivirus  Trojan.Win32.Ngrbot.cgslga  20140305
Norman  Suspicious_Gen4.FAOMZ  20140305
nProtect  Trojan.GenericKDV.1293670  20140305
Panda  Trj/Dtcontx.H  20140304
Qihoo-360  Win32/Trojan.d08  20140305
Rising   20140305
Sophos  Mal/Generic-S  20140305
SUPERAntiSpyware   20140305
Symantec  W32.IRCBot.NG  20140305
TheHacker   20140305
TotalDefense   20140304
TrendMicro  TROJ_SPNR.38IT13  20140305
TrendMicro-HouseCall  TROJ_SPNR.38IT13  20140305
VBA32   20140305
VIPRE  Trojan.Win32.Generic!BT  20140305
ViRobot   20140305
Dicha version del ELISTARA 29.51 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-3-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies