Entradas con la etiqueta ‘DORKBOT’

Nueva variante de ROOTKIT DORKBOT

Publicado el 25 agosto 2011 ¬ 9:28 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT

  Detectado por la heuristica del ELISTARA, y tras analizar la muestra solicitada, la pasamos a controlar como variante del ROOTKIT DORKBOT, a partir del ELISTARA 23.73 El preanalisis con VirusTotal, ofrece el siguiente informe: File name: XKVSVP.EXE.Muestra EliStartPage v23.69 Submission date: 2011-08-25 07:19:52 (UTC) Current status: finished Result: 28/ 44 (63.6%) VT Community malware […]

Leer el resto de esta entrada »
Noticias, Virus, , , ,

NUEVA VARIANTE DE ROOTKIT DORKBOT solo detectado actualmente por 4 av de los 43 del VT

Publicado el 13 julio 2011 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT solo detectado actualmente por 4 av de los 43 del VT

Una nueva variante de RootKit DORKBOT ha sido descubierta por la heuristica del ELISTARA, que lo ha aparcado en C:\muestras, y pedido para analizar El preanalisis con VirusTotal ha ofrecido el siguiente informe: File name: ONJSJG.EXE.Muestra EliStartPage v23.61 Submission date: 2011-07-13 10:28:08 (UTC) Current status: finished Result: 4 /43 (9.3%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DEL ROOTKIT DORKBOT aun poco controlada actualmente (solo 10 de los 43 AV)

Publicado el 13 julio 2011 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DEL ROOTKIT DORKBOT aun poco controlada actualmente (solo 10 de los 43 AV)

De Lima (Perú) nos llega muestra solicitada por el ELISTARA, que ha resultado ser una variante del DORKBOT, la cual pasamos a controlar a partir de la version de hoy del ELISTARA 23.62 El preanalisis de  VirusTotal ofrece este informe: File name: MFHCHO.EXE.Muestra EliStartPage v23.61 Submission date: 2011-07-13 08:41:32 (UTC) Current status: finished Result: 10/ 43 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Una nueva variante de DORKBOT que afecta pendrives sin generar AUTORUN.INF

Publicado el 5 mayo 2011 ¬ 10:57 amh.mscComentarios desactivados en Una nueva variante de DORKBOT que afecta pendrives sin generar AUTORUN.INF

Una nueva variante de DorkBot que convierte las carpetas de los pendrives en links al fichero malware, y posteriormente accede a la carpeta en cuestion que ha ocultado con atributos de H y S. De esta forma al pulsar en cualquier “carpeta-link” del pendrive, se lanzará dicho virus. Si no hubiera ninguna carpeta, crea una […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de DORKBOT en Postal_De_Amor.swf.exe solo controlado actualmente por 19 de 41 AV

Publicado el 2 mayo 2011 ¬ 10:00 amh.mscComentarios desactivados en Nueva variante de DORKBOT en Postal_De_Amor.swf.exe solo controlado actualmente por 19 de 41 AV

Pasamos a controlar como DORKBOT (por ya llamar asi a variantes anteriores del mismo) a esta variante, a partir del ELISTARA 23.14 de hoy Este malware propaga infectando pendrives a los que oculta las carpetas con atributos S y H , y crea links a ellas ejecutando dicho malware Como siempre, se recomienda proteger ortdenadores y pendrives […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE WORM DORKBOT QUE REQUIERE ACTIVAR ANALISIS ALTO EN LA HEURISTICA DEL VIRUSSCAN PARA SER DETECTADO

Publicado el 23 marzo 2011 ¬ 11:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT QUE REQUIERE ACTIVAR ANALISIS ALTO EN LA HEURISTICA DEL VIRUSSCAN PARA SER DETECTADO

  Hemos recibido una muestra de un nuevo malware del que ya conocemos otras variantes como WORM DORKBOT, la cual pasamos a controlar a partir del ELISTARA 22.87 de hoy, pero hemos visto que actualmente el VirusScan de McAfee requiere enterprise > 8.7 y activar el nivel de analisis ALTO en la heuristica para ser […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies