Pasamos a controlar a partir del ELISTARA 24.36 de hoy, dos nuevas variantes de DORKBOT que hemos recibido del mismo usuario. El preanalisis de Virus Total ofrecen el siguiente informe: File name: 0xFFD12566.exe Submission date: 2011-11-28 14:11:24 (UTC) Current status: queued queued analysing finished Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact […]

  Una nueva variante del RootKit DORKBOT pasa a ser controlada especificamente a partir del ELISTARA 24.31 de hoy El preanalisis con virustotal ofrece el siguiete informe:   File name: BXKCKD.EXE.Muestra EliStartPage v24.30 Submission date: 2011-11-21 15:39:13 (UTC) Current status: finished Result: 25/ 40 (62.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]

Una nueva muestra pedida por el ELISTARA ha ser una variante de DORKBOT que pasamos a controlar especificamente a partir del ELISTARA 24.29 de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: ACTSTS.EXE.Muestra EliStartPage v24.27 Submission date: 2011-11-17 09:21:49 (UTC) Current status: queued (#6) queued analysing finished Result: 18/ 42 (42.9%) VT […]

Nueva variante de esta familia de RootKits que cuando estan en memoria no son visibles mas que por sus efectos en los pendrives, en los que oculta las carpetas existentes y crea links a las mismas cargando el malware. Controlado a partir del ELISTARA 24.28 de hoy El preanalisis con Virus Total, ofrece el siguiente […]

Una nueva variante del RootKit que oculta las carpetas de los pendrives y los convierte en links maliciosos, pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: e621ca05.exe Submission date: 2011-11-09 10:04:40 (UTC) Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: […]

Otra variante de la familia DORKBOT, que se oculta en la carpeta Recycler de los pendrives y se ejecuta con links que crea al mismo simulando ser carpeta, que ha escondido Pasamos a controlar especificamente esta variante a partir del ELISTARA 24.22 de hoy El preanalisis del VirusTotal, ofrece el siguiente informe: File name: e621ca05.exe […]

Otra variante de DORKBOT, rootkit invisible si está en memoria, que oculta carpetas de los pendrives y pone en su lugar enlaces directos a ellas, cargando el malware. Esta nueva variante la controlamos a partir del ELISTARA 24.16 de hoy El preanalisis de virustotal nos muestra este informe:   File name: RRHYHP.EXE.Muestra EliStartPage v24.15 Submission […]

Como sea que el DORKBOT se oculta de mala manera si está en memoria, hay que arrancar en MODO SEGURO COMO ADMINISTRADOR o como cualquier usuario no infectado, o de otra forma no puede detectarse mas que por sus efectos, de ocultar carpetas de los pendrives y crear en su lugar accesos directos a ellas […]

  Otra variante de Rootkit DORKBOT ya bastante controlada, cazada igualmente por el ELISTARA, pasamos a  controlarlo especificamente  apartir de la version 24.11 del ELISTAR de hoy EL PREANALISIS DEL Virus Total, ofrece el siguiente informe File name: SZYSYK.EXE.Muestra EliStartPage v24.08 Submission date: 2011-10-19 10:39:30 (UTC) Result: 24/ 43 (55.8%) VT Community malware Safety score: […]

Una nueva variante del DORKBOT ha sido cazada por el ELISTARA y pedido muestra para analizar, la cual pasa a ser controlada especificamente a partir de la version 24.06 del ELISTARA de hoy Se recuerda que este peligroso RootKit no es detectado si está en memoria, y solo se percibe que las carpetas de los […]

La heuristica del ELISTARA ha cazado otro sospechoso, esta vez recibido desde Chile, que lo detectan actualmente un 39 % de los AV del virustotal (17 de 43) A partir del ELISTARA 24.02 de hoy, pasamos a controlarlo específicamente El informe del preanalisis indica lo siguiente: File name: YIAEAC.EXE.Muestra EliStartPage v23.92 Submission date: 2011-10-05 07:18:43 […]

La heuristica del ELISTARA ha detectado esta variante de DORKBOT que pasamos a controlar especificamente a partir de la verison 23.94 de hoy El preanalisis del virustotal nos ofrece este informe: File name: OVUMUA.EXE.Muestra EliStartPage v23.93 Submission date: 2011-09-23 10:52:01 (UTC) Current status: queued queued analysing finished Result: 19/ 44 (43.2%) VT Community not reviewed […]