NUEVA VARIANTE DE ROOTKIT DORKBOOT, INFECTOR DE PENDRIVES, CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 23 marzo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOOT, INFECTOR DE PENDRIVES, CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.92 de hoy
El preanalisis de virustotal ofrece el siguiente informe;

MD5 5f737a5f473d4a3757fbce823869baad
SHA1 887672aa2c0b0f8c8d75d33bd53e11b7b2670538
Tamaño del fichero 336.0 KB ( 344064 bytes )
SSHA256: b075b21ed0ce7f52a04c14c0d5646b556efb38559c92624d044c369988aefa6f
Nombre: ZVSESD.EXE.Muestra EliStartPage v31.91
Detecciones: 43 / 57
Fecha de análisis: 2015-03-23 14:57:34 UTC ( hace 0 minutos )
0 1
Análisis
Detalles
Información adicional
Comentarios
Votos
Información de comportamiento
Antivirus Resultado Actualización
ALYac Gen:Variant.Zusy.66658 20150323
AVG Crypt_vb.HB 20150323
AVware LooksLike.Win32.Malware!vb (v) 20150323
Ad-Aware Gen:Variant.Zusy.66658 20150323
Agnitum Worm.Ngrbot!iaW1pfyv04Y 20150322
AhnLab-V3 Trojan/Win32.NgrBot 20150323
Antiy-AVL Worm/Win32.Ngrbot 20150323
Avast Win32:Malware-gen 20150323
Avira TR/ATRAPS.A.293 20150323
Baidu-International Worm.Win32.Ngrbot.uts 20150323
BitDefender Gen:Variant.Zusy.66658 20150323
CAT-QuickHeal Worm.Ngrbot.r3 20150323
CMC Heur.Win32.Veebee.1!O 20150323
Comodo UnclassifiedMalware 20150323
Cyren W32/Trojan.KVPC-6660 20150323
DrWeb Trojan.VbCrypt.8 20150323
ESET-NOD32 Win32/Dorkbot.B 20150323
Emsisoft Gen:Variant.Zusy.66658 (B) 20150323
F-Secure Gen:Variant.Zusy.66658 20150323
Fortinet W32/Refroso.DZP!tr 20150323
GData Gen:Variant.Zusy.66658 20150323
Ikarus Worm.Win32.Ngrbot 20150323
Jiangmin Worm/Ngrbot.ayu 20150322
K7AntiVirus Trojan ( 0001589d1 ) 20150323
K7GW Trojan ( 0001589d1 ) 20150323
Kaspersky Worm.Win32.Ngrbot.uts 20150323
Kingsoft Worm.Ngrbot.u.(kcloud) 20150323
McAfee RDN/Sdbot.worm!by 20150323
McAfee-GW-Edition RDN/Sdbot.worm!by 20150323
MicroWorld-eScan Gen:Variant.Zusy.66658 20150323
Microsoft VirTool:Win32/VBInject 20150323
NANO-Antivirus Trojan.Win32.Ngrbot.cialcf 20150323
Norman Suspicious_Gen4.FCIFF 20150323
Panda Trj/Dtcontx.H 20150318
Qihoo-360 Win32/Trojan.BO.78f 20150323
Sophos Mal/VBCheMan-C 20150323
Symantec W32.IRCBot.NG 20150323
Tencent Trojan.Win32.Qudamah.Gen.17 20150323
TrendMicro TROJ_SPNR.11JD13 20150323
TrendMicro-HouseCall TROJ_SPNR.11JD13 20150323
VBA32 TScope.Trojan.VB 20150322
VIPRE LooksLike.Win32.Malware!vb (v) 20150323
Zillya Worm.Ngrbot.Win32.4488 20150322

Dicha version del ELISTARA 31.92 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 23-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies