Ampliacion de detalles de la nueva variante de malware JS/FEEBS

Publicado el 14 mayo 2013 ¬ 9:58 amh.mscComentarios desactivados en Ampliacion de detalles de la nueva variante de malware JS/FEEBS

Un sofisticado y con desconocidos métodos de infección ha resultado ser la muestra del JS/FEEBS que hemos pasado a controlar con el ELISTARA 27.66

De momento solo lo controlan 5 de los 46 AV de virustotal:

TheHacker JS/Feebs.gen@MM
Avast VBS:Malware-gen
Kaspersky Trojan.JS.Agent.caj
GData VBS:Malware-gen
ESET-NOD32 HTML/Agent.AG

Se instala en fichero HTA de %PathUsuario%\ Impresoras\ EPSON LX300+.hta

Queda activo con el proceso “MSHTA.EXE”

Crea un link con la palabra vacio entre parentesis en la carpeta de inicio, sin icono , de manera que aparente ser una carpeta vacia:

%PathIni%\ (Vacío).lnk

Infecta pendrives lanzando este fichero

X:\ desktop.ini.hta

que puede estar en el Root de dicha unidad o en carpetas ya existentes

A través de estas constantes el ELISTARA lo detecta y elimina a partir de la version 27.66 de ayer, segun indicabamos en https://blog.satinfo.es/?p=37973

saludos

ms, 14-5-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies