Nueva variante de DORKBOT

Otra variante de este RootKit pasa a ser controlado especificamente a partir del ELISTARA 26.64 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: a04e273e7802fbb847e93a1eb63dfa78a94f2a171cf143d7ee7e8cf6ebe095d4
SHA1: 3085b742a0240fa4ad9ed2f2e31c02e29a44fb34
MD5: f9d4f739e8a1d16b4f9938cbac8a3958
Tamaño: 172.0 KB ( 176128 bytes )
Nombre: e26f5077.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 30 / 44
Fecha de análisis: 2012-11-29 08:50:06 UTC ( hace 4 minutos )
Agnitum Trojan.Injector!V7aWULb9+OQ 20121128
AhnLab-V3 ASD.Prevention 20121128
AntiVir TR/Rogue.KD.788357 20121129
Antiy-AVL – 20121128
Avast Win32:Malware-gen 20121129
AVG Dropper.Generic7.HOF 20121128
BitDefender Trojan.Generic.KD.788357 20121129
ByteHero – 20121116
CAT-QuickHeal – 20121129
ClamAV – 20121129
Commtouch – 20121129
Comodo UnclassifiedMalware 20121129
DrWeb Trojan.Siggen4.12013 20121129
Emsisoft – 20121129
eSafe – 20121128
ESET-NOD32 a variant of Win32/Injector.ZJZ 20121128
F-Prot – 20121129
F-Secure Trojan.Generic.KD.788357 20121129
Fortinet W32/Injector.GEOZ!tr 20121129
GData Trojan.Generic.KD.788357 20121129
Ikarus Trojan-Dropper.Win32.Injector 20121129
Jiangmin TrojanDropper.Injector.axnb 20121129
K7AntiVirus Trojan 20121128
Kaspersky Trojan-Dropper.Win32.Injector.geoz 20121129
Kingsoft Win32.Troj.Injector.ge.(kcloud) 20121119
McAfee Generic Dropper!fbt 20121129
McAfee-GW-Edition Generic Dropper!fbt 20121129
Microsoft Worm:Win32/Dorkbot.A 20121129
MicroWorld-eScan – 20121129
Norman W32/Troj_Generic.FKCMP 20121128
nProtect Trojan.Generic.KD.788357 20121128
Panda Trj/OCJ.B 20121128
PCTools Trojan.IRCBot 20121129
Rising – 20121129
Sophos – 20121129
SUPERAntiSpyware – 20121129
Symantec W32.IRCBot.NG 20121129
TheHacker Trojan/Dropper.Injector.geoz 20121127
TotalDefense – 20121128
TrendMicro – 20121129
TrendMicro-HouseCall TROJ_GEN.R47H1KE 20121129
VBA32 Trojan-Dropper.Injector.geoz 20121129
VIPRE Trojan.Win32.Generic!BT 20121129
ViRobot Dropper.A.Injector.176128.CZ 20121129
Dicha version del ELISTARA 26.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los Comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.