Una nueva variante de este RootKit que no se detecta mas que por sus efectos en los pendrives, en los que oculta las carpetas existentes y crea en su lugar links a ellas, cargando el malware, pasa a ser controlado específicamente a partir del ELISTARA de hoy, 24.25 El preanalisis con VirusTotal, ofrece el siguiente […]

Como sea que el DORKBOT se oculta de mala manera si está en memoria, hay que arrancar en MODO SEGURO COMO ADMINISTRADOR o como cualquier usuario no infectado, o de otra forma no puede detectarse mas que por sus efectos, de ocultar carpetas de los pendrives y crear en su lugar accesos directos a ellas […]

Aun poco detectado por los actuales AV, esta variante de DORKBOT ya ha sido detectada por la heuristica del ELISTARA y aparcada en C:\muestras, pidiendo muestra para analizar y controlar específicamente. A partir de la version 24.12 del ELISTARA de hoy, pasamos a controlar esta nueva variante El preanalisis del VirusTotal, ofrece este informe:   […]