Ampliacion de detalles de la nueva variante de malware JS/FEEBS
Un sofisticado y con desconocidos métodos de infección ha resultado ser la muestra del JS/FEEBS que hemos pasado a controlar con el ELISTARA 27.66
De momento solo lo controlan 5 de los 46 AV de virustotal:
TheHacker JS/Feebs.gen@MM
Avast VBS:Malware-gen
Kaspersky Trojan.JS.Agent.caj
GData VBS:Malware-gen
ESET-NOD32 HTML/Agent.AG
Se instala en fichero HTA de %PathUsuario%\ Impresoras\ EPSON LX300+.hta
Queda activo con el proceso “MSHTA.EXE”
Crea un link con la palabra vacio entre parentesis en la carpeta de inicio, sin icono , de manera que aparente ser una carpeta vacia:
%PathIni%\ (Vacío).lnk
Infecta pendrives lanzando este fichero
X:\ desktop.ini.hta
que puede estar en el Root de dicha unidad o en carpetas ya existentes
A través de estas constantes el ELISTARA lo detecta y elimina a partir de la version 27.66 de ayer, segun indicabamos en https://blog.satinfo.es/?p=37973
saludos
ms, 14-5-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.