Nueva variante de DORKBOT

Otra variante de este RootKit pasa a ser controlado especificamente a partir del ELISTARA 26.64 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: a04e273e7802fbb847e93a1eb63dfa78a94f2a171cf143d7ee7e8cf6ebe095d4
SHA1: 3085b742a0240fa4ad9ed2f2e31c02e29a44fb34
MD5: f9d4f739e8a1d16b4f9938cbac8a3958
Tamaño: 172.0 KB ( 176128 bytes )
Nombre: e26f5077.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 30 / 44
Fecha de análisis: 2012-11-29 08:50:06 UTC ( hace 4 minutos )
Agnitum Trojan.Injector!V7aWULb9+OQ 20121128
AhnLab-V3 ASD.Prevention 20121128
AntiVir TR/Rogue.KD.788357 20121129
Antiy-AVL – 20121128
Avast Win32:Malware-gen 20121129
AVG Dropper.Generic7.HOF 20121128
BitDefender Trojan.Generic.KD.788357 20121129
ByteHero – 20121116
CAT-QuickHeal – 20121129
ClamAV – 20121129
Commtouch – 20121129
Comodo UnclassifiedMalware 20121129
DrWeb Trojan.Siggen4.12013 20121129
Emsisoft – 20121129
eSafe – 20121128
ESET-NOD32 a variant of Win32/Injector.ZJZ 20121128
F-Prot – 20121129
F-Secure Trojan.Generic.KD.788357 20121129
Fortinet W32/Injector.GEOZ!tr 20121129
GData Trojan.Generic.KD.788357 20121129
Ikarus Trojan-Dropper.Win32.Injector 20121129
Jiangmin TrojanDropper.Injector.axnb 20121129
K7AntiVirus Trojan 20121128
Kaspersky Trojan-Dropper.Win32.Injector.geoz 20121129
Kingsoft Win32.Troj.Injector.ge.(kcloud) 20121119
McAfee Generic Dropper!fbt 20121129
McAfee-GW-Edition Generic Dropper!fbt 20121129
Microsoft Worm:Win32/Dorkbot.A 20121129
MicroWorld-eScan – 20121129
Norman W32/Troj_Generic.FKCMP 20121128
nProtect Trojan.Generic.KD.788357 20121128
Panda Trj/OCJ.B 20121128
PCTools Trojan.IRCBot 20121129
Rising – 20121129
Sophos – 20121129
SUPERAntiSpyware – 20121129
Symantec W32.IRCBot.NG 20121129
TheHacker Trojan/Dropper.Injector.geoz 20121127
TotalDefense – 20121128
TrendMicro – 20121129
TrendMicro-HouseCall TROJ_GEN.R47H1KE 20121129
VBA32 Trojan-Dropper.Injector.geoz 20121129
VIPRE Trojan.Win32.Generic!BT 20121129
ViRobot Dropper.A.Injector.176128.CZ 20121129
Dicha version del ELISTARA 26.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 29-11-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.