Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de rootkit dorkbot solo detectable si no esta residente

NUEVA VARIANTE DE ROOTKIT DORKBOT SOLO DETECTABLE SI NO ESTA RESIDENTE

msc hotline sat
Thursday, October 23, 2014
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy





El preanalisis de virustotal ofrece el siguiente informe:

Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es visible mas que por sus acciones en los pendrives, en los que esconde ficheros y carpetas, y copia el malware en carpeta RECYCLER DEL PENDRIVE, colocando un enlace con sus nombres al malware en cuestión, de forma que al hacer doble clic sobre el icono de los nuevos enlaces directos del pendrive afectado, lo que se hace es ejecutar el virus, infectando al ordenador y propagando su acción malicosa.



Cuando se observan cambios en un pendrive que se ha introducido en un ordenador, es importante ARRANCAR EN MODO SEGURO y en dicho modo lanzar el ELISTARA, para poder detectar este u otros ROOTKITS que no se verían en modo normal.



El preanalisis de viristotal ofrece este informe:



MD5 466d7283b2c5eaf192fd2e30531bb2b2

SHA1 2d851a6afae0bad9a9607e57bf68a077b48aa1b1

Tamaño del fichero 184.0 KB ( 188416 bytes )

SHA256: d9ba902d6d887077cb78a8c068b57755572bd034280cefe1a8215e5d54c5375e

Nombre: VCVKVF.EXE.Muestra EliStartPage v30.83

Detecciones: 21 / 54

Fecha de análisis: 2014-10-23 07:15:05 UTC ( hace 0 minutos )



0 1





Antivirus Resultado Actualización

AVG Inject2.BBFJ 20141023

Ad-Aware Trojan.GenericKD.1936921 20141023

AegisLab Troj.Dropper.W32.Agent 20141023

Avast Win32:Malware-gen 20141023

Avira TR/Dropper.VB.22473 20141023

Baidu-International Trojan.Win32.Xtrat.Aat 20141022

BitDefender Trojan.GenericKD.1936921 20141023

ESET-NOD32 Win32/Dorkbot.B 20141023

Emsisoft Trojan.GenericKD.1936921 (B) 20141023

F-Secure Trojan.GenericKD.1936921 20141023

GData Trojan.GenericKD.1936921 20141023

Ikarus Worm.Win32.Ngrbot 20141023

Kaspersky Trojan.Win32.Xtrat.mfa 20141023

McAfee Artemis!466D7283B2C5 20141023

McAfee-GW-Edition BehavesLike.Win32.BadFile.ch 20141023

MicroWorld-eScan Trojan.GenericKD.1936921 20141022

Norman Suspicious_Gen4.HDYHW 20141023

Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141023

Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20141022

Sophos Mal/Generic-S 20141023

TrendMicro-HouseCall TROJ_GEN.R0C1H07JL14 20141023





Dicha version del ELISTARA 30.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 23-10-2014

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de rootkit dorkbot solo detectable si no esta residente
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto