APARICION DE NUEVO MALWARE EN FICHERO DAT : AUTORUN VBSDAT, aun solo detectado actualmente por MCAfee

A través de pendrive se propaga esta infección que ejecuta fichero DAT a traves VBSSCRIPT.EXE

Además, crea en el ordenador un fichero SVCHOST .EXE copia del VBSSCRIPT.EXE para disimular el lanzamiento de este, y ver en su lugar otro proceso de SVCHOST…

A partir del ELISTARA 25.56 controlamos esta nueva variante de malware.

El preanalisis de virustotal ofrece este infore
SHA256: 38ad01cd7a5083573da5d839a356bfc05550d7bcc36812d35cadc6ab709f453b
SHA1: dd4838329e37f1404a8f2c6a8f260a3367ac0043
MD5: f2e8a519140a07bd55b9a6144a57b9d5
Tamaño: 180.2 KB ( 184508 bytes )
Nombre: Microsoft.dat
Tipo: unknown
Detecciones: 1 / 40
Fecha de análisis: 2012-05-25 09:28:02 UTC ( hace 2 minutos )

03Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120525
AntiVir – 20120525
Antiy-AVL – 20120525
Avast – 20120525
AVG – 20120525
BitDefender – 20120525
ByteHero – 20120522
CAT-QuickHeal – 20120525
ClamAV – 20120525
Commtouch – 20120525
Comodo – 20120525
Emsisoft – 20120525
eSafe – 20120524
F-Prot – 20120524
F-Secure – 20120525
Fortinet – 20120525
GData – 20120525
Ikarus – 20120525
Jiangmin – 20120525
K7AntiVirus – 20120524
McAfee – 20120525
McAfee-GW-Edition Heuristic.BehavesLike.Exploit.CodeExec.O 20120525
Microsoft – 20120525
NOD32 – 20120525
Norman – 20120525
nProtect – 20120524
Panda – 20120524
PCTools – 20120522
Rising – 20120524
Sophos – 20120525
SUPERAntiSpyware – 20120525
Symantec – 20120525
TheHacker – 20120524
TotalDefense – 20120524
TrendMicro – 20120525
TrendMicro-HouseCall – 20120524
VBA32 – 20120524
VIPRE – 20120525
ViRobot – 20120525
VirusBuster – 20120524

Recomendamos vacunar ordenadores y pendrives con el ELIPEN para evitar la propagaicon de este tipo de virus de pendrive

Dicho fichero ELISTARA 25.56 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 25-5-2012