Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es […]

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA de hoy El preanalisis de virustotal ofrece este inforfme:   SHA256: 2b6545bb7e97e532551955ee18ff260cadccb22293d7a2d13a78bee791b4e331 SHA1: 4f9459ba8bccebee817244937fbefd966408b30c MD5: 12f3ea3dcd747d380f3b4dc0e40d6287 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: DERSRV.EXE.Muestra EliStartPage v28.05 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: 2013-07-10 06:32:09 […]

El gusano Dorkbot, que apareció por primera vez en 2012 y se ha dispersado vía dispositivos extraibles, programas IM y redes sociales, frecuentemente busca entre sus objetivos a los usuarios de Facebook. El gusano se envía a las víctimas potenciales por medio de un mensaje de chat que parece venir de un amigo y, a […]

Eset ha denunciado que 81.000 equipos están controlados por la botnet Dorkbot, una de las más grandes de Latinoamérica. El virus se está propagando por redes sociales y permite el robo de credenciales de los usuarios y la utilización de sus equipos para lanzar ataques de phishing bancario. Los investigadores han destacado que su objetivo […]

El virus ya afectó a más de 6,000 usuarios, del cual 76% está en America latina, segun informa ESET El virus se propaga mediante un correo electrónico con un remitente falso, que simula provenir del periódico El Universo, de Ecuador. (Foto: AP) Se alerta sobre un nueva variante del virus informático DORKBOT, que usa como […]

Dorkbot: infección de dispositivos USB y propagación en redes sociales El DORKBOT es de los RootKits que actualmente tiene mayor nivel de detecciones representando el 55,58% del total. Durante la segunda mitad del 2011, el Dorkbot se posicionó como el código malicioso a la vez menos detectado a la par que mas extendido. Esta amenaza […]

Aparentando ser una utilidad para recarga gratis de moviles, llega un mail con un fichero anexado de nombre “RecargaVirtualGratis.exe”, que realmente es un rootkit DORKBOT , que pasamos a controlar a partir del ELISTARA 24.28 de hoy El preanalisis con VirusTotal ofrece el siguiente informe:   File name: RecargaVirtualGratis.exe Submission date: 2011-11-16 07:49:35 (UTC) Current […]

La heurística del ElistarA ha cazado una nueva variante de DORKBOT solo detectado actualmente po 4 de 44 AV de los usados en VirusTotal. El preanalisis del mismo ofrece actualmente el siguiente informe:   File name: KTICIM.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-14 09:26:07 (UTC) Current status: finished Result: 4 /44 (9.1%)  VT Community not reviewed […]

Como se puede ver en las NOTICIAS del blog, cada día recibimos la visita de alguna nueva variante de estas familias, FAKE ALERT y DORKBOT , por lo que hemos creido conveniente mencionar algunas características de los mismos y consejos para evitarlos y eliminarlos. De entrada recordar que el CONTROL Y ELIMINACIÓN de todos ellos, […]

Nueva variante del RootKit DORKBOT troyano controlado a partir de ELISTARA 23.75 El preanalisis con VirusTotal ofrece el siguiente resultado:   File name: 8f5a84da.exe Submission date: 2011-08-29 06:42:15 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.08.27.01  2011.08.28  Win-Trojan/Xema.variant AntiVir […]

  Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: BVBGBH.EXE.Muestra EliStartPage v23.72 Submission date: 2011-08-25 08:11:03 (UTC) Current status: finished Result: 9/ 44 (20.5%) VT Community not […]

  Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: TLPSPL.EXE.Muestra EliStartPage v23.72 Submission date: 2011-08-25 07:54:33 (UTC) Current status: finished Result: 31/ 44 (70.5%) VT Community malware […]