Nueva variante de Rootkit DORKBOT cazada por la heuristica del ELISTARA
A partir del ELISTARA 27.74 de h pasamos a controlar especificamente esta nueva variante
El preanalisisd e virustotal ofrece este informe:
SHA256: dd377b498e0620e1e93c5077465de54c84179055a8af087ac27f2727283b0443
SHA1: 4bbbf096e190d9d783e1fa910aa6745dee5d04d3
MD5: d2cf6a7c2855ad2018468d089d82e6fb
Tamaño: 164.0 KB ( 167936 bytes )
Nombre: IQSOSW.EXE.Muestra EliStartPage v27.21
Tipo: Win32 EXE
Detecciones: 30 / 46
Fecha de análisis: 2013-03-08 12:22:57 UTC ( hace 0 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130307
AhnLab-V3 Dropper/Win32.Injector 20130308
AntiVir Worm/Dorkbot.A.3105 20130308
Antiy-AVL – 20130308
Avast Win32:Malware-gen 20130308
AVG Dropper.Generic7.BOOH 20130308
BitDefender Trojan.Generic.KDZ.8583 20130308
ByteHero – 20130307
CAT-QuickHeal – 20130308
ClamAV – 20130308
Commtouch W32/Trojan.PYGQ-5402 20130308
Comodo – 20130308
DrWeb Trojan.MulDrop4.25539 20130308
Emsisoft – 20130308
eSafe – 20130307
ESET-NOD32 Win32/Dorkbot.B 20130308
F-Prot – 20130308
F-Secure Trojan.Generic.KDZ.8583 20130308
Fortinet W32/Injector.HMXK!tr 20130308
GData Trojan.Generic.KDZ.8583 20130308
Ikarus Worm.Win32.Dorkbot 20130308
Jiangmin – 20130308
K7AntiVirus – 20130307
Kaspersky Trojan-Dropper.Win32.Injector.hmxk 20130308
Kingsoft Win32.Troj.Injector.hm.(kcloud) 20130304
Malwarebytes Trojan.Agent.MT 20130308
McAfee RDN/Generic Dropper!bf 20130308
McAfee-GW-Edition RDN/Generic Dropper!bf 20130308
Microsoft Worm:Win32/Dorkbot.A 20130308
MicroWorld-eScan Trojan.Generic.KDZ.8583 20130308
NANO-Antivirus – 20130308
Norman Suspicious_Gen4.CKAVM 20130307
nProtect Trojan.Generic.KDZ.8583 20130308
Panda Trj/OCJ.D 20130307
PCTools Trojan.Gen 20130308
Rising – 20130308
Sophos – 20130308
SUPERAntiSpyware Trojan.Agent/Gen-Muy 20130308
Symantec Trojan.Gen 20130308
TheHacker Trojan/Dorkbot.b 20130308
TotalDefense – 20130307
TrendMicro TROJ_SPNR.11BL13 20130308
TrendMicro-HouseCall TROJ_SPNR.11BL13 20130308
VBA32 – 20130307
VIPRE Trojan.Win32.Generic!BT 20130308
ViRobot Dropper.A.Injector.167936.CH 20130308
Dicha version del ELISTARA 27.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST
saludos
ms, 8-3-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.