NUEVA VARIANTE DE VBS.RUNNER.C, aun muy poco controlado por los actuales AV (solo 1 de 47)

A partir del ELISTARA 28.80 de hoy, pasamos a controlar esta nueva variante de este malware de VBS

(Oculta todos los ficheros y carpetas de unidades extraibles y crea enlace al malware)

El preanalisis de virustotal ofrece este informe:
MD5 656b1814d0e88ad50b66e14e474f507d
SHA1 ffe28b25f49c7654ff4c08a6e851c544cefb03c4
File size 78.8 KB ( 80694 bytes )
SHA256: 1d8be6441b5087f746ac7631d8108607fd05a803396fe0c23567955000fedd81
Nombre: 18356update.dat
Detecciones: 1 / 47
Fecha de análisis: 2013-11-19 09:12:48 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
Agnitum  20131107
AhnLab-V3  20131107
AntiVir  20131108
Antiy-AVL  20131107
Avast  20131108
AVG  20131108
Baidu-International  20131108
BitDefender  20131108
Bkav  20131108
ByteHero  20131105
CAT-QuickHeal  20131108
ClamAV  20131108
Commtouch  20131108
Comodo  20131108
DrWeb  20131108
Emsisoft  20131108
ESET-NOD32 VBS/Agent.NDH 20131108
F-Prot  20131108
F-Secure  20131108
Fortinet  20131108
GData  20131108
Ikarus  20131108
Jiangmin  20131108
K7AntiVirus  20131107
K7GW  20131107
Kaspersky  20131108
Kingsoft  20130829
Malwarebytes  20131108
McAfee  20131108
McAfee-GW-Edition  20131108
Microsoft  20131108
MicroWorld-eScan  20131108
NANO-Antivirus  20131108
Norman  20131108
nProtect  20131107
Panda  20131107
Rising  20131108
Sophos  20131108
SUPERAntiSpyware  20131107
Symantec  20131108
TheHacker  20131107
TotalDefense  20131108
TrendMicro  20131108
TrendMicro-HouseCall  20131108
VBA32  20131108
VIPRE  20131108
ViRobot  20131108
Dicha version del ELISTARA 28.80 que lo detecta y elimina, estará disponible en nuestra web a partir de las 129 h CEST de hoy.

saludos

ms, 19-11-2013