Nueva variante de este Rootkit DORKBOT que pasamos a controlar a partir de ELISTARA 24.48 de hoy El analisis con Virustotal nos ofrece el siguiente resultado: File name: b845ef76.exe Submission date: 2011-12-19 09:55:20 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Pasamos a controlar a partir del ELISTARA 24.36 de hoy, dos nuevas variantes de DORKBOT que hemos recibido del mismo usuario. El preanalisis de Virus Total ofrecen el siguiente informe: File name: 0xFFD12566.exe Submission date: 2011-11-28 14:11:24 (UTC) Current status: queued queued analysing finished Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact […]

Una nueva variante de varias que estamos recibiendo hoy, pasamos a controlarla a parrtir del ELISTARA 23.42 Recuerdese de otras variantes anteriores que este RootKit se acarcteriza por ocultar las carpetas de los pendrives, creando en su lugar accesos directos Detectarlo con el proceso en memoria es casi imposible File name: b845ef76.exe Submission date: 2011-06-14 […]

Como variantes anteriores, cuando está en memoria solo se ve por sus efectos en los pendrives (ocultamiento de las carpetas y creacion de links a ellas cargando el malware) Pasamos a controlarlo a partir del ELISTARA 23.40 de hoy. El preanalisis de VT sin el virus en memoria, ofrece el siguiente informe: File name: b845ef76.exe […]