NUEVA VARIANTE DE MALWARE VBE.SPDF (con doble extension)

A partir del ELISTARA 27.44 pasamos a controlar especificamente esta nueva variante de malware, que se infiltra como un fichero VBE cifrado y con doble extension (previa a la VBER real hay una SPDF)

El preanalisisd e virustotal ofrece este informe:
SHA256: 13ce8098a6af7e2f0f70ad6ca55db126fe7d60d0ebfaeb6b16bcbd5edf5cfa0d
SHA1: a32b29ad71663637c6059b9895d13ca6636c09a6
MD5: 1ddac22a3e8be894f7f3f506dad3c25d
Tamaño: 10.5 KB ( 10780 bytes )
Nombre: 00Peuple_congolais,Ceci_nous_concerne_tous-By_IntelLiMaX.Spdf.vbe
Tipo: unknown
Detecciones: 8 / 43
Fecha de análisis: 2013-04-10 08:37:22 UTC ( hace 25 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum – 20130409
AntiVir VBS/Psyme.I 20130410
Antiy-AVL – 20130410
Avast VBS:Encrypted-gen 20130410
AVG JS/Heur 20130409
BitDefender – 20130410
CAT-QuickHeal VBS/Agent.NDB 20130410
ClamAV – 20130410
Commtouch – 20130410
Comodo – 20130410
DrWeb – 20130410
Emsisoft – 20130410
eSafe – 20130407
ESET-NOD32 VBS/Agent.NDB 20130409
F-Prot – 20130409
F-Secure – 20130410
Fortinet – 20130410
GData VBS:Encrypted-gen 20130410
Ikarus Virus.JS.Heur 20130410
Jiangmin – 20130410
K7AntiVirus – 20130409
Kaspersky – 20130410
Kingsoft – 20130408
Malwarebytes – 20130410
McAfee – 20130410
McAfee-GW-Edition – 20130410
Microsoft – 20130410
MicroWorld-eScan – 20130410
NANO-Antivirus – 20130410
Norman – 20130409
nProtect – 20130410
Panda Trj/Agent.JIQ 20130409
PCTools – 20130410
Rising – 20130409
Sophos – 20130410
SUPERAntiSpyware – 20130410
TheHacker – 20130410
TotalDefense – 20130409
TrendMicro – 20130410
TrendMicro-HouseCall – 20130410
VBA32 – 20130408
VIPRE – 20130410
ViRobot – 20130410
Dicha version del ELISTARA 27.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 10-4-2013