NUEVA VARIANTE DE ROOTKIT DORKBOT SOLO DETECTABLE SI NO ESTA RESIDENTEmsc hotline sat Thursday, October 23, 2014 Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es visible mas que por sus acciones en los pendrives, en los que esconde ficheros y carpetas, y copia el malware en carpeta RECYCLER DEL PENDRIVE, colocando un enlace con sus nombres al malware en cuestión, de forma que al hacer doble clic sobre el icono de los nuevos enlaces directos del pendrive afectado, lo que se hace es ejecutar el virus, infectando al ordenador y propagando su acción malicosa. Cuando se observan cambios en un pendrive que se ha introducido en un ordenador, es importante ARRANCAR EN MODO SEGURO y en dicho modo lanzar el ELISTARA, para poder detectar este u otros ROOTKITS que no se verían en modo normal. El preanalisis de viristotal ofrece este informe: MD5 466d7283b2c5eaf192fd2e30531bb2b2 SHA1 2d851a6afae0bad9a9607e57bf68a077b48aa1b1 Tamaño del fichero 184.0 KB ( 188416 bytes ) SHA256: d9ba902d6d887077cb78a8c068b57755572bd034280cefe1a8215e5d54c5375e Nombre: VCVKVF.EXE.Muestra EliStartPage v30.83 Detecciones: 21 / 54 Fecha de análisis: 2014-10-23 07:15:05 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG Inject2.BBFJ 20141023 Ad-Aware Trojan.GenericKD.1936921 20141023 AegisLab Troj.Dropper.W32.Agent 20141023 Avast Win32:Malware-gen 20141023 Avira TR/Dropper.VB.22473 20141023 Baidu-International Trojan.Win32.Xtrat.Aat 20141022 BitDefender Trojan.GenericKD.1936921 20141023 ESET-NOD32 Win32/Dorkbot.B 20141023 Emsisoft Trojan.GenericKD.1936921 (B) 20141023 F-Secure Trojan.GenericKD.1936921 20141023 GData Trojan.GenericKD.1936921 20141023 Ikarus Worm.Win32.Ngrbot 20141023 Kaspersky Trojan.Win32.Xtrat.mfa 20141023 McAfee Artemis!466D7283B2C5 20141023 McAfee-GW-Edition BehavesLike.Win32.BadFile.ch 20141023 MicroWorld-eScan Trojan.GenericKD.1936921 20141022 Norman Suspicious_Gen4.HDYHW 20141023 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20141023 Rising PE:Malware.XPACK-HIE/Heur!1.9C48 20141022 Sophos Mal/Generic-S 20141023 TrendMicro-HouseCall TROJ_GEN.R0C1H07JL14 20141023 Dicha version del ELISTARA 30.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 23-10-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |