Nueva variante de RootKit DORKBOT cazado por la heuristica del ELISTARA, aun poco detectado por los AV (solo 9 de 42)

Una nueva muestra pedida por el ELISTARA pasa a ser controlada como ROOTKIT DORKBOT a partir de la version 25.36 del ELISTARA de hoy

el preanalisis de virustotal ofrece este informe:

SHA256: f857e23fc6e21449e611eb770379ea2fcd6598a30184ccd394812a9f1e1605d9
SHA1: 096091a549a28ec46eb464654a941c548cf50fab
MD5: a72780583486a90c131552607e233a21
Tamaño: 160.0 KB ( 163840 bytes )
Nombre: CPQSQU.EXE.Muestra EliStartPage v25.31
Tipo: Win32 EXE
Detecciones: 9 / 42
Fecha de análisis: 2012-04-25 06:44:41 UTC ( hace 1 minuto )

01Más detalles
Antivirus Resultado Actualización
AhnLab-V3 Worm/Win32.Ngrbot 20120424
AntiVir – 20120425
Antiy-AVL – 20120425
Avast – 20120425
AVG – 20120425
BitDefender Gen:Variant.Graftor.20717 20120425
ByteHero – 20120424
CAT-QuickHeal – 20120425
ClamAV – 20120425
Commtouch – 20120425
Comodo – 20120425
DrWeb – 20120425
Emsisoft – 20120425
eSafe – 20120424
eTrust-Vet – 20120424
F-Prot – 20120424
F-Secure Gen:Variant.Graftor.20717 20120425
Fortinet W32/VBInjector.W!tr 20120425
GData Gen:Variant.Graftor.20717 20120425
Ikarus – 20120425
Jiangmin – 20120425
K7AntiVirus – 20120424
Kaspersky – 20120425
McAfee Artemis!A72780583486 20120425
McAfee-GW-Edition Heuristic.BehavesLike.Win32.Downloader.D 20120424
Microsoft – 20120425
NOD32 Win32/Dorkbot.B 20120425
Norman – 20120424
nProtect – 20120424
Panda Suspicious file 20120424
PCTools – 20120424
Rising – 20120425
Sophos – 20120425
SUPERAntiSpyware – 20120402
Symantec – 20120425
TheHacker – 20120425
TrendMicro – 20120425
TrendMicro-HouseCall – 20120425
VBA32 – 20120422
VIPRE – 20120425
ViRobot – 20120425
VirusBuster – 20120425

Dicha version del ELISTARA 25.36 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 25-4-2012