NUEVA VARIANTE DE DORKBOT, TEMIBLE ROOTKIT DE DIFICL DETECCION Y QUE AFECTA A PENDRIVESmsc hotline sat Thursday, April 14, 2011 Nueva variante del ROOTKIT DORKBOT (ROOTKIT de ultima generación) solo detectado por 8 de los 42 AV... cuando no está en memoria ! Otra variante del DORKBOT similar al que ya controlamos ayer que llegaba en "UNA POSTAL CON AMOR" y que tambien se oculta de mala manera imposibilitando verlo cuando está residente en memoria, nos ha llegado hoy y lo pasamos a controlar a partir del ELISTARA 23.05, pero siempre y cuando se arranque en MODO SEGURO !!! File name: 0xD80A89C7.exe Submission date: 2011-04-14 08:30:25 (UTC) Result: 8/ 42 (19.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.14.00 2011.04.14 - AntiVir 7.11.6.105 2011.04.14 - Antiy-AVL 2.0.3.7 2011.04.14 - Avast 4.8.1351.0 2011.04.14 - Avast5 5.0.677.0 2011.04.14 - AVG 10.0.0.1190 2011.04.13 - BitDefender 7.2 2011.04.14 - CAT-QuickHeal 11.00 2011.04.14 - ClamAV 0.97.0.0 2011.04.14 BC.Heuristic.Trojan.SusPacked.BF-6.B Commtouch 5.2.11.5 2011.04.14 - Comodo 8332 2011.04.14 Heur.Corrupt.PE DrWeb 5.0.2.03300 2011.04.14 - Emsisoft 5.1.0.5 2011.04.14 Virus.Win32.VBInject!IK eSafe 7.0.17.0 2011.04.13 - eTrust-Vet 36.1.8271 2011.04.14 - F-Prot 4.6.2.117 2011.04.13 - F-Secure 9.0.16440.0 2011.04.14 - Fortinet 4.2.257.0 2011.04.14 - GData 22 2011.04.14 - Ikarus T3.1.1.103.0 2011.04.14 Virus.Win32.VBInject Jiangmin 13.0.900 2011.04.13 - K7AntiVirus 9.96.4382 2011.04.13 - Kaspersky 7.0.0.125 2011.04.14 - McAfee 5.400.0.1158 2011.04.14 - McAfee-GW-Edition 2010.1C 2011.04.14 - Microsoft 1.6702 2011.04.14 VirTool:Win32/VBInject.gen!DQ NOD32 6039 2011.04.14 - Norman 6.07.07 2011.04.13 - Panda 10.0.3.5 2011.04.14 - PCTools 7.0.3.5 2011.04.13 - Prevx 3.0 2011.04.14 Medium Risk Malware Rising 23.53.02.06 2011.04.13 - Sophos 4.64.0 2011.04.14 Mal/Generic-L SUPERAntiSpyware 4.40.0.1006 2011.04.14 - Symantec 20101.3.2.89 2011.04.14 - TheHacker 6.7.0.1.173 2011.04.13 W32/Behav-Heuristic-CorruptFile-EP TrendMicro 9.200.0.1012 2011.04.14 - TrendMicro-HouseCall 9.200.0.1012 2011.04.14 - VBA32 3.12.16.0 2011.04.13 - VIPRE 9011 2011.04.14 - ViRobot 2011.4.14.4409 2011.04.14 - VirusBuster 13.6.303.0 2011.04.13 - Additional informationShow all MD5 : f01f0c006ae17d971878795537d3be0c SHA1 : d57bc498ebe582f97588fbf4f5bbc5ca02e0e956 File size : 114706 bytes publisher....: SiCo copyright....: n/a product......: eeeeeeee description..: n/a original name: eeee.exe internal name: Modd file version.: 1.00 Al respecto ver lo que deciamos en http://www.zonavirus.com/noticias/2011/ ... -40-av.asp La version del ELISTARA 23.05 que detectará y eliminará dicha nueva variante, estará disponible en nuestra web a partir de las 19 h CET de hoy Recordamos que es muy importante haber arrancado en MODO SEGURO tanto para detectyar como para eliminar dicho engendro ! saludos ms, 14-4-2011 NOTA: Y a los pendrives les oculta las carpetas que existan en ellos, creando en su lugar un link a ellas pero cargando en malware que esconde en carpeta RECYCLER. Ello lo detecta y corrige el ELISTARA 23.05 restableciendo la visibilidad de las carpetas y eliminando el malware y los links maliciosos (que tienen icono y nombre de las carpetas ocultadas) |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |