NUEVA VARIANTE DE VBS.RUNNER.C, muy poco detectado por los AC actuales AV (solo 3 de 45)

Un nuevo malware que se propaga a traves de pendrives pero no crea AUTORUN.INF (crea link malicioso), pasa a ser controlado a partir del ELISTARA 28.22 DE HOY
El preanalisis de virustotal ofrece este informe:

SHA256: b3c259f9fdb92a19d0c737ef9b0edbe1ad39d1442a873dabd2641323c015d525
SHA1: ad73e8b71b08c78893c901c76d5c143e683f8073
MD5: 203c83359dd7cf688b142bb0fedeca4d
Tamaño: 85.6 KB ( 87651 bytes )
Nombre: lixtszzkss.vbs
Tipo: Text
Etiquetas: text
Detecciones: 3 / 45
Fecha de análisis: 2013-08-27 10:29:29 UTC ( hace 41 minutos )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130826
AhnLab-V3  20130827
AntiVir  20130827
Antiy-AVL  20130827
Avast  20130827
AVG  20130827
BitDefender  20130827
ByteHero  20130815
CAT-QuickHeal  20130827
ClamAV  20130827
Commtouch  20130827
Comodo  20130827
DrWeb  20130827
Emsisoft  20130827
ESET-NOD32 VBS/Kryptik.K 20130827
F-Prot  20130827
Fortinet  20130827
GData  20130827
Ikarus  20130827
Jiangmin  20130827
K7AntiVirus  20130826
K7GW  20130826
Kaspersky UDS:DangerousObject.Multi.Generic 20130827
Kingsoft  20130723
Malwarebytes  20130827
McAfee  20130827
McAfee-GW-Edition  20130826
Microsoft  20130827
MicroWorld-eScan  20130827
NANO-Antivirus  20130827
Norman  20130827
nProtect  20130827
Panda  20130827
PCTools  20130827
Rising  20130827
Sophos Troj/Agent-ADEC 20130827
SUPERAntiSpyware  20130827
Symantec  20130827
TheHacker  20130826
TotalDefense  20130826
TrendMicro  20130827
TrendMicro-HouseCall  20130826
VBA32  20130827
VIPRE  20130827
ViRobot  20130827

Dicha versión del ELISTARA 28.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-8-2013