Una nueva variante de DORKBOT que afecta pendrives sin generar AUTORUN.INFmsc hotline sat Thursday, May 5, 2011 Una nueva variante de DorkBot que convierte las carpetas de los pendrives en links al fichero malware, y posteriormente accede a la carpeta en cuestion que ha ocultado con atributos de H y S. De esta forma al pulsar en cualquier "carpeta-link" del pendrive, se lanzará dicho virus. Si no hubiera ninguna carpeta, crea una con link a la del RECYCLER, cargando igualmente el malware Con el ELISTARA ya controlamos las variantes de esta familia que vamos conociendo, y si aun encontramos el malware, lo eliminamos restableciendo los atributos de las carpetas y eliminado los links al malware asi como a él mismo. Y a partir de la version 23.16 del ELISTARA de hoy ya controlamos y eliminamos dicha variante. File name: WXZAZW.EXE.Muestra EliStartPage v23.10 Submission date: 2011-05-05 08:13:29 (UTC) Current status: finished Result: 19 /42 (45.2%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.05.00 2011.05.04 Trojan/Win32.Scar AntiVir 7.11.7.150 2011.05.04 TR/Scar.dwxr Antiy-AVL 2.0.3.7 2011.05.05 Trojan/Win32.Scar.gen Avast 4.8.1351.0 2011.05.04 - Avast5 5.0.677.0 2011.05.04 - AVG 10.0.0.1190 2011.05.04 - BitDefender 7.2 2011.05.05 Trojan.Generic.5853195 CAT-QuickHeal 11.00 2011.05.04 - ClamAV 0.97.0.0 2011.05.05 - Commtouch 5.3.2.6 2011.05.05 - Comodo 8587 2011.05.05 - DrWeb 5.0.2.03300 2011.05.05 Trojan.Siggen2.27992 Emsisoft 5.1.0.5 2011.05.05 Trojan.Win32.Scar!IK eSafe 7.0.17.0 2011.05.04 - eTrust-Vet 36.1.8308 2011.05.05 - F-Prot 4.6.2.117 2011.05.04 - F-Secure 9.0.16440.0 2011.05.05 - Fortinet 4.2.257.0 2011.05.05 W32/Refroso.AGEA!tr GData 22 2011.05.05 Trojan.Generic.5853195 Ikarus T3.1.1.103.0 2011.05.05 Trojan.Win32.Scar Jiangmin 13.0.900 2011.05.03 - K7AntiVirus 9.100.4563 2011.05.04 - Kaspersky 9.0.0.837 2011.05.05 Trojan.Win32.Scar.dwxr McAfee 5.400.0.1158 2011.05.05 Artemis!FF0FB5E2F68A McAfee-GW-Edition 2010.1D 2011.05.05 Artemis!FF0FB5E2F68A Microsoft 1.6802 2011.05.05 - NOD32 6095 2011.05.05 Win32/Dorkbot.A Norman 6.07.07 2011.05.05 - Panda 10.0.3.5 2011.05.04 Bck/Bifrose.BKS PCTools 7.0.3.5 2011.05.04 - Prevx 3.0 2011.05.05 Medium Risk Malware Rising 23.56.02.06 2011.05.04 - Sophos 4.65.0 2011.05.05 Troj/Agent-RJM SUPERAntiSpyware 4.40.0.1006 2011.05.05 - Symantec 20101.3.2.89 2011.05.05 WS.Reputation.1 TheHacker 6.7.0.1.187 2011.05.05 Trojan/Scar.dwxr TrendMicro 9.200.0.1012 2011.05.05 - TrendMicro-HouseCall 9.200.0.1012 2011.05.05 - VBA32 3.12.16.0 2011.05.05 - VIPRE 9193 2011.05.04 Trojan.Win32.Generic!BT ViRobot 2011.5.4.4446 2011.05.05 - VirusBuster 13.6.336.0 2011.05.04 - Additional informationShow all MD5 : ff0fb5e2f68aada2a1225815aa73e79a SHA1 : 1272e20e6d8e1a70babee2d1e239ffe4db2de103 File size : 163840 bytes Como se ve en el informe, algunos AV conocidos como AVAST, AVG, eSafe, eTrust, F-Prot, F-Secure, Microsoft, Norman y Trend , entre otros, aun no lo conocen, A partir de las 19 h CEST de hoy, dicha version del ELISTARA 23-16 que lo controla y elimina, estará disponible en nuestra web. saludos ms, 5-5-2011 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |