Inicio de zonavirus, antivirus
zonavirus / noticias / una nueva variante de dorkbot que afecta pendrives sin generar autorun.inf

Una nueva variante de DORKBOT que afecta pendrives sin generar AUTORUN.INF

msc hotline sat
Thursday, May 5, 2011
Una nueva variante de DorkBot que convierte las carpetas de los pendrives en links al fichero malware, y posteriormente accede a la carpeta en cuestion que ha ocultado con atributos de H y S. De esta forma al pulsar en cualquier "carpeta-link" del pendrive, se lanzará dicho virus.



Si no hubiera ninguna carpeta, crea una con link a la del RECYCLER, cargando igualmente el malware





Con el ELISTARA ya controlamos las variantes de esta familia que vamos conociendo, y si aun encontramos el malware, lo eliminamos restableciendo los atributos de las carpetas y eliminado los links al malware asi como a él mismo.





Y a partir de la version 23.16 del ELISTARA de hoy ya controlamos y eliminamos dicha variante.





File name: WXZAZW.EXE.Muestra EliStartPage v23.10

Submission date: 2011-05-05 08:13:29 (UTC)

Current status: finished

Result: 19 /42 (45.2%)

VT Community



not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2011.05.05.00 2011.05.04 Trojan/Win32.Scar

AntiVir 7.11.7.150 2011.05.04 TR/Scar.dwxr

Antiy-AVL 2.0.3.7 2011.05.05 Trojan/Win32.Scar.gen

Avast 4.8.1351.0 2011.05.04 -

Avast5 5.0.677.0 2011.05.04 -

AVG 10.0.0.1190 2011.05.04 -

BitDefender 7.2 2011.05.05 Trojan.Generic.5853195

CAT-QuickHeal 11.00 2011.05.04 -

ClamAV 0.97.0.0 2011.05.05 -

Commtouch 5.3.2.6 2011.05.05 -

Comodo 8587 2011.05.05 -

DrWeb 5.0.2.03300 2011.05.05 Trojan.Siggen2.27992

Emsisoft 5.1.0.5 2011.05.05 Trojan.Win32.Scar!IK

eSafe 7.0.17.0 2011.05.04 -

eTrust-Vet 36.1.8308 2011.05.05 -

F-Prot 4.6.2.117 2011.05.04 -

F-Secure 9.0.16440.0 2011.05.05 -

Fortinet 4.2.257.0 2011.05.05 W32/Refroso.AGEA!tr

GData 22 2011.05.05 Trojan.Generic.5853195

Ikarus T3.1.1.103.0 2011.05.05 Trojan.Win32.Scar

Jiangmin 13.0.900 2011.05.03 -

K7AntiVirus 9.100.4563 2011.05.04 -

Kaspersky 9.0.0.837 2011.05.05 Trojan.Win32.Scar.dwxr

McAfee 5.400.0.1158 2011.05.05 Artemis!FF0FB5E2F68A

McAfee-GW-Edition 2010.1D 2011.05.05 Artemis!FF0FB5E2F68A

Microsoft 1.6802 2011.05.05 -

NOD32 6095 2011.05.05 Win32/Dorkbot.A

Norman 6.07.07 2011.05.05 -

Panda 10.0.3.5 2011.05.04 Bck/Bifrose.BKS

PCTools 7.0.3.5 2011.05.04 -

Prevx 3.0 2011.05.05 Medium Risk Malware

Rising 23.56.02.06 2011.05.04 -

Sophos 4.65.0 2011.05.05 Troj/Agent-RJM

SUPERAntiSpyware 4.40.0.1006 2011.05.05 -

Symantec 20101.3.2.89 2011.05.05 WS.Reputation.1

TheHacker 6.7.0.1.187 2011.05.05 Trojan/Scar.dwxr

TrendMicro 9.200.0.1012 2011.05.05 -

TrendMicro-HouseCall 9.200.0.1012 2011.05.05 -

VBA32 3.12.16.0 2011.05.05 -

VIPRE 9193 2011.05.04 Trojan.Win32.Generic!BT

ViRobot 2011.5.4.4446 2011.05.05 -

VirusBuster 13.6.336.0 2011.05.04 -

Additional informationShow all

MD5 : ff0fb5e2f68aada2a1225815aa73e79a

SHA1 : 1272e20e6d8e1a70babee2d1e239ffe4db2de103





File size : 163840 bytes





Como se ve en el informe, algunos AV conocidos como AVAST, AVG, eSafe, eTrust, F-Prot, F-Secure, Microsoft, Norman y Trend , entre otros, aun no lo conocen,





A partir de las 19 h CEST de hoy, dicha version del ELISTARA 23-16 que lo controla y elimina, estará disponible en nuestra web.



saludos



ms, 5-5-2011

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / una nueva variante de dorkbot que afecta pendrives sin generar autorun.inf
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto