NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas

Publicado el 21 octubre 2014 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas

NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas

A partir del ELISTARA 30.84 de hoy , pasamos a controlar esta nueva variante de DORKBOT

El preanalisis de virustotal opfree el siguiente informe:

MD5 462025bca0270f23c6d67c58cf47e828
SHA1 4ee4ef79c403585a94e02132a39d1f54b367cb8a
Tamaño del fichero 252.9 KB ( 258992 bytes )
SHA256: b2bba50d4a3f84486711dc0622fd8c6aff2cd0508573cbabe6e304ee8764ccda
Nombre: IRRKRS.EXE.Muestra EliStartPage v30.83
Detecciones: 30 / 52
Fecha de análisis: 2014-10-21 08:58:42 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
AVG Inject2.BAUO 20141021
Ad-Aware Gen:Variant.Symmi.46107 20141021
AhnLab-V3 Trojan/Win32.ZBot 20141020
Antiy-AVL Worm/Win32.Ngrbot 20141021
Avast Win32:Malware-gen 20141021
Avira TR/Dropper.VB.21996 20141021
Baidu-International Trojan.Win32.Sharik.aaq 20141019
BitDefender Gen:Variant.Symmi.46107 20141021
ByteHero Virus.Win32.Heur.p 20141021
Cyren W32/Trojan.KUUF-5914 20141021
ESET-NOD32 a variant of Win32/Injector.BNQN 20141021
Emsisoft Gen:Variant.Symmi.46107 (B) 20141021
F-Secure Gen:Variant.Symmi.46107 20141021
Fortinet W32/BNQN!tr 20141021
GData Gen:Variant.Symmi.46107 20141021
Ikarus Trojan.Win32.Inject 20141021
K7AntiVirus Trojan ( 004af55f1 ) 20141020
K7GW Trojan ( 004af55f1 ) 20141020
Kaspersky Worm.Win32.Ngrbot.ajdu 20141021
McAfee Artemis!462025BCA027 20141021
McAfee-GW-Edition BehavesLike.Win32.VBObfus.dt 20141020
MicroWorld-eScan Gen:Variant.Symmi.46107 20141021
Microsoft Trojan:Win32/Dynamer!ac 20141021
Norman Troj_Generic.WOMUS 20141021
Qihoo-360 Win32/Trojan.Dropper.a1a 20141021Rising PE:Trojan.Win32.Generic.1779631D!393831197 20141020

Sophos Mal/Generic-S 20141021

Symantec Bloodhound.MalPE.B 20141021

Tencent Win32.Worm.Ngrbot.Pavg 20141021
ViRobot Trojan.Win32.U.Zbot.235734 20141021

Dicha version del ELISTARA 30.84 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 21-10-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies