NUEVA VARIANTE DE ROOTKIT DORKBOT, SE DELATA POR OCULTAR CARPETAS DE PENDRIVES Y CREAR ENLACES AL MALWARE
Desde Bolivia nos envian muestra de esta nueva variante de RootKit DORKBOT, de muy dificil detección y solo visible de entrada por las alteraciones que se produce en los pendrives, ocultando carpetas y creando links con el mismo nombre e icono, al malware que introduce en carpeta RECYCLER de dicho pendrive.
A partir del ElistarA 30.92 de hoy pasamos a controlar esta nueva variante de malware
Recomendamos ante la deteccion de las anomalías indicadas, arrancar en MODO SEGURO para lanzar el ElistarA sin el virus en memoria, que oculta dicho Rootkit
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f6ac9cd27007897f1bc773f0ab1f17aa
SHA1 41bd3c3f79fbb7aeeaad59891834ae8b2346d0c9
Tamaño del fichero 104.0 KB ( 106496 bytes )
SHA256: c395f9e336cd55457ca9ffe25c37e5df1e2c6b2f9a28c5e9956089cec0d57f5e
Nombre: ec308663.exe
Detecciones: 43 / 46
Fecha de análisis: 2013-02-24 17:13:49 UTC ( hace 1 año, 8 meses )
0 2
Antivirus Resultado Actualización
AVG Delf 20130224
Agnitum Trojan.Injector!e9rjcZyEDII 20130224
AhnLab-V3 Win-Trojan/Agent.106496.ABI 20130224
AntiVir Worm/Dorkbot.A.2450 20130224
Antiy-AVL Trojan/Win32.Bublik 20130224
Avast Win32:Dorkbot-CF 20130224
BitDefender Trojan.Generic.7990332 20130224
CAT-QuickHeal Trojan.Dorkbot.a.cw8 20130223
ClamAV Win.Trojan.Bublik-7 20130224
Commtouch W32/Dorkbot.EB 20130224
Comodo TrojWare.Win32.Injector.XANA 20130224
DrWeb BackDoor.IRC.NgrBot.13 20130224
ESET-NOD32 Win32/Dorkbot.B 20130224
Emsisoft Trojan.Win32.Bublik.AMN (A) 20130224
F-Prot W32/Dorkbot.EB 20130224
F-Secure Trojan.Generic.7990332 20130224
Fortinet W32/Bublik.JHY!tr 20130224
GData Trojan.Generic.7990332 20130224
Ikarus Trojan.Win32.Bublik 20130224
Jiangmin TrojanDownloader.Andromeda.ec 20130224
K7AntiVirus Trojan 20130222
Kaspersky Trojan.Win32.Bublik.jhy 20130223
Kingsoft Win32.Troj.Bublik.(kcloud) 20130204
Malwarebytes Trojan.Ransom.ANC 20130224
McAfee Generic Downloader.rm 20130224
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Suspicious.D 20130224
MicroWorld-eScan Trojan.Generic.7990332 20130224
Microsoft Worm:Win32/Dorkbot.A 20130224
NANO-Antivirus Trojan.Win32.NgrBot.bbvfsh 20130224
Norman Injector.BMHF 20130223
PCTools Trojan.IRCBot 20130219
Panda Trj/OCJ.A 20130224
SUPERAntiSpyware Trojan.Agent/Gen-Cheman 20130224
Sophos Mal/BcCheMan-A 20130224
Symantec W32.IRCBot.NG 20130224
TheHacker Trojan/Bublik.kka 20130224
TotalDefense Win32/Ransom.ATQ 20130224
TrendMicro TROJ_SPNR.11JE12 20130224
TrendMicro-HouseCall TROJ_SPNR.11JE12 20130224
VBA32 BScope.Worm.NgrBot.8102 20130222
VIPRE Trojan.Win32.BcCheman.a (v) 20130224
ViRobot Trojan.Win32.A.Bublik.106496.A 20130224
nProtect Trojan/W32.Bublik.106496 20130224
Dicha versión del ElistarA 30.92 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 31-10-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.