WORM_DORKBOT.P

live casino online

search close

Soluzioni
- Per obiettivo
  - Per obiettivo
    - Per obiettivo
      Ulteriori informazioni
  - Comprensione, prioritizzazione e mitigazione del rischio
    - Comprensione, prioritizzazione e mitigazione del rischio
      
      Migliora la tua condizione di rischio con la gestione della superficie di attacco
      Ulteriori informazioni
  - Protezione delle app native per il cloud
    - Protezione delle app native per il cloud
      
      La sicurezza che consente di ottenere risultati di business
      Ulteriori informazioni
  - Proteggi il tuo cloud ibrido
    - Proteggi il tuo mondo ibrido e multi cloud
      
      Ottieni visibilit�� e soddisfa le esigenze aziendali con la sicurezza
      Ulteriori informazioni
  - Protezione della forza lavoro senza confini
    - Protezione della forza lavoro senza confini
      
      Connettiti con fiducia da qualsiasi luogo e su qualsiasi dispositivo
      Ulteriori informazioni
  - Elimina i punti ciechi della rete
    - Elimina i punti ciechi della rete
      
      Proteggi gli utenti e le operazioni chiave in tutto l'ambiente
      Ulteriori informazioni
  - Ulteriori informazioni Rispondi pi�� velocemente.
    - Ulteriori informazioni Rispondi pi�� velocemente.
      
      Agisci pi�� velocemente degli avversari grazie a potenti funzionalit�� XDR sviluppate ad hoc, gestione del rischio della superficie di attacco e approccio Zero Trust.
      Ulteriori informazioni
  - Espandi il tuo team
    - Espandi il tuo team. Rispondi in modo agile alle minacce
      
      Massimizza l'efficacia con la riduzione proattiva dei rischi e i servizi gestiti
      Ulteriori informazioni
  - Zero Trust in ambito operativo
    - Zero Trust in ambito operativo
      
      Comprendi la tua superficie di attacco, valuta il rischio in tempo reale e ottimizza le policy su rete, workload e dispositivi da un'unica console.
      Ulteriori informazioni
- Per ruolo
  - Per ruolo
    - Per ruolo
      Ulteriori informazioni
  - CISO
    - CISO
      
      Aumenta il valore aziendale con risultati misurabili in termini di cybersecurity
      Ulteriori informazioni
  - SOC Manager
    - SOC Manager
      
      Aumenta la visibilit��, agisci pi�� velocemente
      Ulteriori informazioni
  - Responsabile delle infrastrutture
    - Responsabile delle infrastrutture
      
      Fai evolvere la sicurezza per mitigare le minacce in modo rapido ed efficace
      Ulteriori informazioni
  - Architetto e sviluppatore in cloud
    - Architetto e sviluppatore in cloud
      
      Garantisci che il codice venga eseguito solo come previsto
      Ulteriori informazioni
  - Cloud Security Ops
    - Cloud Security Ops
      
      Acquisisci visibilit�� e controllo con la sicurezza progettata per gli ambienti cloud
      Ulteriori informazioni
- Per settore
  - Per settore
    - Per settore
      Ulteriori informazioni
  - Settore sanitario
    - Settore sanitario
      
      Proteggi i dati dei pazienti, i dispositivi e le reti rispettando le normative
      Ulteriori informazioni
  - Produzione industriale
    - Produzione industriale
      
      Proteggi gli ambienti della fabbrica, dai dispositivi tradizionali alle infrastrutture pi�� avanzate
      Ulteriori informazioni
  - Petrolio e gas
    - Petrolio e gas
      
      Sicurezza di ICS/OT per il settore del petrolio e gas
      Ulteriori informazioni
  - Aziende di produzione elettrica
    - Aziende di produzione elettrica
      
      Sicurezza ICS/OT per il settore energetico
      Ulteriori informazioni
  - - Settore automobilistico
  - Reti 5G
    - Reti 5G
      Ulteriori informazioni
  - Servizi Finanziari
    - Servizi Finanziari
      
      Gestione del rischio informatico potenziata dall��IA per salvaguardare i dati dei clienti, consolidare la fiducia e garantire la conformit��
      Ulteriori informazioni
- NIS2 Direttiva
  - NIS2 Direttiva
    Ulteriori informazioni
- Sicurezza per le piccole e medie imprese
  - Sicurezza per le piccole e medie imprese
    
    Blocca le minacce con soluzioni facili da usare progettate per la tua azienda in crescita
    Ulteriori informazioni
Piattaforma
- Piattaforma Vision One
  - Piattaforma Vision One
    - Trend Vision One
      
      La nostra piattaforma unificata
      
      Collega la protezione dalle minacce e la gestione del rischio informatico
      Ulteriori informazioni
  - AI Companion
    - Trend Vision One Companion
      
      Il tuo assistente per la cybersecurity basato sull'IA generativa
      Ulteriori informazioni
- Endpoint Security
  - Endpoint Security
    - Panoramica su Endpoint Security
      
      Difesa dell'endpoint durante ogni fase di un attacco
      Ulteriori informazioni
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Ulteriori informazioni
  - Workload Security
    - Workload Security
      
      Prevenzione, rilevamento e risposta ottimizzati per endpoint, server e workload in cloud
      Ulteriori informazioni
  - Mobile Security
    - Mobile Security
      
      Protezione locale e in cloud contro malware, applicazioni dannose e altre minacce ai dispositivi mobili
      Ulteriori informazioni
  - XDR for Endpoint
    - XDR for Endpoint
      
      Ottieni una prospettiva pi�� ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce pi�� rapidi
      Ulteriori informazioni
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Panoramica sulla sicurezza del cloud
      
      La piattaforma di sicurezza cloud pi�� affidabile per sviluppatori, team di sicurezza e aziende.
      Ulteriori informazioni
  - Workload Security
    - Workload Security
      
      Proteggi datacenter, cloud e container senza compromettere le prestazioni utilizzando una piattaforma di sicurezza per il cloud con funzionalit�� CNAPP
      Ulteriori informazioni
  - Container Security
    - Container Security
      
      Semplifica la sicurezza delle applicazioni native per il cloud con scansione avanzata delle immagini dei container, controllo dell'accesso basato su criteri e protezione del runtime dei container
      Ulteriori informazioni
  - File Security
    - File Security
      
      Proteggi il flusso di lavoro delle applicazioni e lo storage in-the-cloud dalle minacce avanzate
      Ulteriori informazioni
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Individuazione delle risorse in cloud, prioritizzazione delle vulnerabilit��, gestione della postura di sicurezza in cloud e gestione della superficie di attacco, tutto in un'unica soluzione.
      Ulteriori informazioni
  - XDR for Cloud
    - XDR for Cloud
      
      Estensione della visibilit�� al cloud e semplificazione delle indagini SOC
      Ulteriori informazioni
- Sicurezza della rete
  - Sicurezza della rete
    - Panoramica della sicurezza di rete
      
      Estendi la potenza di XDR con rilevamento e risposta sulla rete
      Ulteriori informazioni
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Risolvi le vulnerabilit�� conosciute, sconosciute o non ancora scoperte presenti nella tua rete
      Ulteriori informazioni
  - Sistemi di rilevamento delle violazioni (BDS)
    - Sistemi di rilevamento delle violazioni (BDS)
      
      Rilevamento e risposta agli attacchi mirati in entrata, in uscita e laterali
      Ulteriori informazioni
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Ridefinisci la fiducia e proteggi la trasformazione digitale con valutazioni continue del rischio
      Ulteriori informazioni
  - Industrial Network Security
    - Industrial Network Security
      Ulteriori informazioni
  - XDR for Networks
    - XDR for Networks
      
      Ottieni una prospettiva pi�� ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce pi�� rapidi
      Ulteriori informazioni
  - 5G Network Security
    - 5G Network Security
      Ulteriori informazioni
- Tutti i prodotti, i servizi e le versioni di prova gratuite
  - Tutti i prodotti, i servizi e le versioni di prova gratuite
    Ulteriori informazioni
- Attack Surface Risk Management
  - Attack Surface Risk Management
    
    Blocca le violazioni prima che si verifichino
    Ulteriori informazioni
- Email Security
  - Email Security
    - Email Security
      
      Bloccate gli attacchi di phishing, malware, ransomware e le frodi prima che accedano all'azienda
      Ulteriori informazioni
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Blocca phishing, ransomware e attacchi mirati su qualsiasi servizio email, compresi Microsoft 365 e Google Workspace
      Ulteriori informazioni
- XDR (Rilevamento e risposta estesi)
  - XDR (Rilevamento e risposta estesi)
    
    Ottieni una prospettiva pi�� ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce pi�� rapidi
    Ulteriori informazioni
- Threat Insights
  - Threat Insights
    
    Guarda le minacce provenienti da lontano
    Ulteriori informazioni
- OT Security
  - OT Security
    - OT Security
      
      Ulteriori informazioni sulle soluzioni per la sicurezza ICS/OT.
      Ulteriori informazioni
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Ulteriori informazioni
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Ottieni una prospettiva pi�� ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce pi�� rapidi
      Ulteriori informazioni
- Identity Security
  - Identity Security
    
    Sicurezza dell'identit�� end-to-end, dalla gestione della stato dell'identit�� alle attivit�� di rilevamento e risposta
    Ulteriori informazioni
- On-Premises Data Sovereignty
  - Sovranit�� dei dati on-premise
    
    Previeni, rileva, rispondi e proteggi senza compromettere la sovranit�� dei dati
    Ulteriori informazioni
Ricerca
- Ricerca
  - Ricerca
    - Ricerca
      Ulteriori informazioni
  - Ricerca, novit�� e prospettive
    - Ricerca, novit�� e prospettive
      Ulteriori informazioni
  - Ricerca e analisi
    - Ricerca e analisi
      Ulteriori informazioni
  - Informazioni sulla sicurezza
    - Informazioni sulla sicurezza
      Ulteriori informazioni
  - - Zero Day Initiative (ZDI)
Servizi
- I nostri servizi
  - I nostri servizi
    - I nostri servizi
      Ulteriori informazioni
  - Pacchetti di servizi
    - Pacchetti di servizi
      
      Dai pi�� potere ai team di sicurezza con il nostro servizio gestito di rilevamento, risposta e supporto attivo 24/7/365
      Ulteriori informazioni
  - Managed XDR
    - Managed XDR
      
      Potenzia la capacit�� di rilevamento delle minacce con la tecnologia MDR (Detection and Response) gestita da esperti per email, endpoint, server, workload in cloud e reti.
      Ulteriori informazioni
  - Servizi di assistenza
    - Servizi di assistenza
      Ulteriori informazioni
  - Risposta agli incidenti
    - Risposta agli incidenti
      - Risposta agli incidenti
        
        I nostri esperti di fiducia sono a disposizione sia che stiate subendo una violazione, sia che vogliate migliorare in modo proattivo i vostri piani di risposta agli incidenti.
        Ulteriori informazioni
    - Compagnie di assicurazione e studi legali
      - Compagnie di assicurazione e studi legali
        
        Blocca le violazioni con la migliore tecnologia di rilevamento e risposta sul mercato e riduci i tempi di inattivit�� dei clienti e il costo dei risarcimenti
        Ulteriori informazioni
Partner
- Partner Program
  - Partner Program
    - Panoramica Programma per i partner
      
      Fai crescere la tua azienda e proteggi i tuoi clienti con la migliore sicurezza completa e multistrato
      Ulteriori informazioni
  - Competenze dei partner
    - Competenze dei partner
      
      Fatti notare dai clienti con attestazioni di competenza che mettano in evidenza la tua esperienza.
      Ulteriori informazioni
  - Successi del partner
    - Successi del partner
      Ulteriori informazioni
  - Provider di servizi di sicurezza gestiti
    - Provider di servizi di sicurezza gestiti
      
      Fornisci servizi di operazioni di sicurezza moderni con il nostro XDR leader del settore
      Ulteriori informazioni
  - Provider di servizi gestiti
    - Provider di servizi gestiti
      
      Collabora con un esperto leader nella cybersecurity, sfrutta soluzioni collaudate progettate per i provider di servizi gestiti
      Ulteriori informazioni
- Alliance Partners
  - Alliance Partners
    - Alliance Partners
      
      Lavoriamo con i migliori per aiutarti a ottimizzare prestazioni e valore
      Ulteriori informazioni
  - Partner Technology Alliance
    - Partner Technology Alliance
      Ulteriori informazioni
  - Trova partner Alliance
    - Trova partner Alliance
      Ulteriori informazioni
- Risorse per i partner
  - Risorse per i partner
    - Risorse per i partner
      
      Scopri le risorse progettate per accelerare la crescita della tua azienda e migliorare le tue capacit�� come partner live casino online
      Ulteriori informazioni
  - - Accesso al portale dei partner
  - Campus di Trend
    - Campus di Trend
      
      Accelera il tuo apprendimento con Trend Campus, una piattaforma di formazione di facile utilizzo che offre una guida tecnica personalizzata
      Ulteriori informazioni
  - Co-vendita
    - Co-vendita
      
      Accedi a servizi collaborativi progettati per aiutarti a mostrare il valore di Trend Vision One? e far crescere la tua azienda
      Ulteriori informazioni
  - - Diventa partner
- - Trova partner
    
    Trova un partner da cui �� possibile acquistare le soluzioni di live casino online
Azienda
- Perch�� live casino online
  - Perch�� live casino online
    - Perch�� live casino online
      Ulteriori informazioni
  - Testimonianze dei clienti
    - Testimonianze dei clienti
      Ulteriori informazioni
  - Riconoscimenti di settore
    - Riconoscimenti di settore
      Ulteriori informazioni
  - Alleanze strategiche
    - Alleanze strategiche
      Ulteriori informazioni
- Confronta live casino online
  - Confronta live casino online
    - Confronta live casino online
      
      Scopri In che modo Trend supera le prestazioni della concorrenza
      Partiamo
  - vs. CrowdStrike
    - live casino online vs. CrowdStrike
      
      Crowdstrike offre una cybersecurity efficace grazie alla sua piattaforma nativa del cloud, ma i suoi prezzi possono essere eccessivi, soprattutto per le organizzazioni che cercano una scalabilit�� economica attraverso una vera e propria piattaforma unica
      Partiamo
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      Microsoft offre un livello di protezione fondamentale, ma spesso richiede soluzioni aggiuntive per risolvere completamente i problemi di sicurezza dei clienti
      Partiamo
  - vs. Palo Alto Networks
    - live casino online vs. Palo Alto Networks
      
      Palo Alto Networks offre soluzioni avanzate di cybersecurity, ma navigare nella sua suite completa pu�� essere complesso e sbloccare tutte le funzionalit�� richiede investimenti significativi.
      Partiamo
- Su di noi
  - Su di noi
    - Su di noi
      Ulteriori informazioni
  - Trust Center
    - Trust Center
      Ulteriori informazioni
  - Cronologia
    - Cronologia
      Ulteriori informazioni
  - Diversity, equity e inclusione
    - Diversity, equity e inclusione
      Ulteriori informazioni
  - Responsabilit�� sociale dell��azienda
    - Responsabilit�� sociale dell��azienda
      Ulteriori informazioni
  - Leadership
    - Leadership
      Ulteriori informazioni
  - Esperti di sicurezza
    - Esperti di sicurezza
      Ulteriori informazioni
  - Formazione sulla sicurezza di Internet e la cybersecurity
    - Formazione sulla sicurezza di Internet e la cybersecurity
      Ulteriori informazioni
  - Informazioni legali
    - Informazioni legali
      Ulteriori informazioni
  - Formula E Racing
    - Formula E Racing
      Ulteriori informazioni
- - - Mettiti in contatto con noi
  - Notizie
    - Notizie
      Ulteriori informazioni
  - Eventi
    - Eventi
      Ulteriori informazioni
  - Lavora con noi
    - Lavora con noi
      Ulteriori informazioni
  - Webinar
    - Webinar
      Ulteriori informazioni

Cerchi una soluzione per l'ambiente domestico?

Assistenza

Risorse

Accedi

Publish Date: 09 ottobre 2012

Analizzato da: Erika Bianca Mendoza

Modificato da: : Michael Cabel

Piattaforma:

Windows 2000, Windows XP, Windows Server 2003

Valutazione del rischio complessivo:

Potenziale dannoso: :

Potenziale di distribuzione: :

Reported Infection:

Basso

Medio

Alto

Critico

Tipo di minaccia informatica:
Worm
Distruttivo?:
No
Crittografato?:
��
In the wild::
��

Panoramica e descrizione

Llega tras conectar las unidades extra��bles afectadas a un sistema. Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Se inyecta en todos los procesos en ejecuci��n para permanecer en memoria.

Este malware infiltra copias de s�� mismo en todas las unidades extra��bles. Infiltra un archivo AUTORUN.INF para que ejecute autom��ticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.

Se conecta a servidores de IRC.

Perpetra ataques de denegaci��n de servicio (DoS) en sistemas afectados utilizando m��todos de inundaci��n espec��ficos.

Impide que los usuarios visiten sitios Web asociados a antivirus que contengan cadenas espec��ficas.

Dettagli tecnici

Dimensione file: 114,688 bytes

Tipo di file: EXE

Residente in memoria: ��

Data di ricezione campioni iniziali: 17 agosto 2011

Carica distruttiva: Performs denial of service attacks, Connects to URLs/IPs

Detalles de entrada

Llega tras conectar las unidades extra��bles afectadas a un sistema.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

��Բ��ٲ��

Este malware infiltra el/los siguiente(s) archivo(s):

{removable drive}\recycler.lnk

Crea las carpetas siguientes:

{removable drive}\RECYCLER

Se inyecta en todos los procesos en ejecuci��n para permanecer en memoria.

Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:

1LSJuVlZPsaJ3FWT

T��cnica de inicio autom��tico

Agrega las siguientes entradas de registro para permitir su ejecuci��n autom��tica cada vez que se inicia el sistema:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{Malware File Name} = {Malware Path and File Name}

�ʰ��Ǳ貹��

Este malware infiltra copias de s�� mismo en todas las unidades extra��bles.

Infiltra un archivo AUTORUN.INF para que ejecute autom��ticamente las copias que infiltra cuando un usuario accede a las unidades de un sistema afectado.

Env��a copias de s�� mismo a los destinatarios mediante las siguientes aplicaciones de mensajer��a instant��nea:

MSN
Pidgin
Windows Live Messenger

Rutina de puerta trasera

Se conecta a alguno de los siguientes servidores de IRC:

{BLOCKED}enial.com
{BLOCKED}ebsite.com
{BLOCKED}ctronix.com
{BLOCKED}s.com

Ataque de denegaci��n de servicio

Perpetra ataques de denegaci��n de servicio (DoS) en sistemas afectados utilizando los siguientes m��todos de inundaci��n:

Slowloris Flood
UDP Flood
SYN Flood

Otros detalles

Impide que los usuarios visiten sitios Web asociados a antivirus que contengan las siguientes cadenas:

avast.
avira.
bitdefender.
bullguard.
clamav.
comodo.
emsisoft.
eset.
f-secure.
fortinet.
garyshood.
gdatasoftware.
heck.tc
iseclab.
jotti.
kaspersky.
lavasoft.
malwarebytes.
mcafee.
norman.
norton.
novirusthanks.
onecare.live.
onlinemalwarescanner.
pandasecurity.
precisesecurity.
sophos.
sunbeltsoftware.
symantec
threatexpert.
trendmicro.
virscan.
virus.
virusbuster.nprotect.
viruschief.
virustotal.
webroot.
avast.
avira.
bitdefender.
bullguard.
clamav.
comodo.
emsisoft.
eset.
f-secure.
fortinet.
garyshood.
gdatasoftware.
heck.tc
iseclab.
jotti.
kaspersky.
lavasoft.
malwarebytes.
mcafee.
norman.
norton.
novirusthanks.
onecare.live.
onlinemalwarescanner.
pandasecurity.
precisesecurity.
sophos.
sunbeltsoftware.
symantec
threatexpert.
trendmicro.
virscan.
virus.
virusbuster.nprotect.
viruschief.
virustotal.
webroot.

Soluzioni

Motore di scansione minimo: 9.200

Primo file di pattern VSAPI: 8.360.13

Data di pubblicazione del primo pattern VSAPI: 17 agosto 2011

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci��n, deben comprobar que tienen desactivada la opci��n Restaurar sistema para permitir la exploraci��n completa del equipo.

Step 2

Explorar el equipo con su producto de live casino online y anotar los archivos detectados como WORM_DORKBOT.P

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 4

Eliminar este valor del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podr��a hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe c��mo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este antes de modificar el Registro del equipo.

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- {Malware File Name} = {Malware Path and File Name}

Step 5

Buscar y eliminar esta carpeta

[ learnMore ]

Aseg��rese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opci��n M��s opciones avanzadas para que el resultado de la b��squeda incluya todas las carpetas ocultas. {Removable Drive}\RECYCLER

Step 6

Buscar y eliminar los archivos de AUTORUN.INF creados por WORM_DORKBOT.P que contienen las siguientes cadenas

[ learnMore ]

[autorun]
;{Random String}
shellexecute={Malware Path and File Name}
;{Random String}
action=Open folder to view files
;{Random String}
useautoplay=1
;{Random String}
icon=shell32.dll,7
;{Random String}
shell\explore\command={Malware Path and File Name}
;{Random String}
shell\open\command={Malware Path and File Name}

Step 7

Buscar y eliminar estos archivos

[ learnMore ]

Puede que algunos de los archivos del componente est��n ocultos. Aseg��rese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opci��n "M��s opciones avanzadas" para que el resultado de la b��squeda incluya todos los archivos y carpetas ocultos.

{Removable Drive}\recycler.lnk

Step 8

Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como WORM_DORKBOT.P En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser��n necesarios m��s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m��s informaci��n.

Sondaggio

Minacce informatiche correlate

WORM_DORKBOT

live casino online

WORM_DORKBOT.P

Panoramica e descrizione

Dettagli tecnici

Soluzioni

Minacce informatiche correlate

Risorse

Assistenza

Informazioni su Trend

Sede legale nazionale