Recordamos que los RootKit DORKBOT tienen la malicia de afectar a los pendrives  ocultando las carpetas y creando en su lugar (con su nombre) links a ellas pero cargando el malware guardado en RECYCLER Muy pocas variantes del mismo, además, crean tambien el tipìco AUTORUN.INF cargando el malware cuando se inserta dichos pendrives infectados, si […]

Nueva variante del RootKit DORKBOT troyano controlado a partir de ELISTARA 23.75 El preanalisis con VirusTotal ofrece el siguiente resultado:   File name: 8f5a84da.exe Submission date: 2011-08-29 06:42:15 (UTC) Current status: finished Result: 34 /44 (77.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.08.27.01  2011.08.28  Win-Trojan/Xema.variant AntiVir […]

  El analisis heurístico del ELISTARA ha detectado un fichero sospechoso y pedido muestra para analizar del que ha resultado ser una variante del peligroso RootKit Dorkbot El preanalisis con el VIRUSTOTAL ofrece el siguiente informe: File name: LQJYJJ.EXE.Muestra EliStartPage v23.69 Submission date: 2011-07-29 07:42:45 (UTC) Current status: finished Result: 31/ 43 (72.1%) VT Community […]

Instalándose como WINDOWS AV COMPONENT, esta variante de la familia FAKE AV MS.EA impide lanzar cualquier aplicación, requiriendo renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo Gracias a la heurística del ELISTARA hemos podido detectar el fichero malware y pedir muestra para analizar y controlar. Lo controlamos a partir de la version 23.51 del ELISTARA […]

Una nueva variante del DORBOT ha sido cazada por la heuristica del ELISTARA, y pasado a controlar especificamente a partir de la verison 23.51 del ELISTARA de hoy; HQVQVX.EXE.Muestra EliStartPage v23.49 Submission date: 2011-06-28 07:52:19 (UTC) Current status: finished Result: 30/ 42 (71.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version […]

De los 10 grupos en que tenemos clasificadas las variantes de esta familia, esta es la que mas AV detectan, en este caso, ya mas de la mitad, esto es, 24 de 40 actualmente, pero mientras no está en uso, ya que al ser RootKit dificulta su detección cuando está en memoria. A partir del […]

Otro ROOTKIT de esta familia, que esconde cvarpetas de los pendrives y genera en su lugar un icono igual, con link que primero carga el malware y luego accede a la carpeta escondida No genera AUTORUN.INF, cuenta con el usuario para que pulse sobre el nuevo icono creado (link) para infectarlo. Fijarse que los iconos […]

Una nueva variante de DorkBot que convierte las carpetas de los pendrives en links al fichero malware, y posteriormente accede a la carpeta en cuestion que ha ocultado con atributos de H y S. De esta forma al pulsar en cualquier “carpeta-link” del pendrive, se lanzará dicho virus. Si no hubiera ninguna carpeta, crea una […]

  Hemos recibido una muestra de un nuevo malware del que ya conocemos otras variantes como WORM DORKBOT, la cual pasamos a controlar a partir del ELISTARA 22.87 de hoy, pero hemos visto que actualmente el VirusScan de McAfee requiere enterprise > 8.7 y activar el nivel de analisis ALTO en la heuristica para ser […]