NUEVA VARIANTE DE VBS RUNNER.C QUE LLEGA SIN CODIFICAR (SOLO 10 KB)

Publicado el 29 noviembre 2013 ¬ 11:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C QUE LLEGA SIN CODIFICAR (SOLO 10 KB)

De la ya tan conocida familia del VBS RUNNER.C, que afecta a pendrives ocultando carpetas y creando enlaces con el mismo nombre, llamando al malware, nos llega hoy este fuera de lo normal, pues cuando todos estan cifrados y con el codigo añadido y el descifrador son normalmente de varios cientos de KB, en este caso no llega a 10 KB al ir “a cuerpo”, esto es, sin florituras ni codificaciones, solo el código natural VBS.

El preaalisis de virustotal ofrece este informe:

MD5 cc54f82b37b938f4715fa565b627cbbe
SHA1 64d753400b89225b3edec1d7d03e486997db7ef0
File size 9.2 KB ( 9395 bytes )
SHA256: 338e2e07e4a0c28eed7d2705434923c866e11f5126700efb07332e29c2dfe0d7
Nombre: BHABNXSGNE.VBS.Muestra EliStartPage v28.87
Detecciones: 32 / 48
Fecha de análisis: 2013-11-29 09:53:28 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
Ad-Aware Worm.VBS.BH 20131129
Agnitum HTML.Psyme.Gen 20131127
AhnLab-V3  20131128
AntiVir VBS/Agent.BH.1 20131129
Antiy-AVL  20131129
Avast VBS:Downloader-KS [Trj] 20131129
AVG VBS/Downloader.Agent 20131128
Baidu-International  20131129
BitDefender Worm.VBS.BH 20131129
Bkav  20131129
ByteHero  20131127
CAT-QuickHeal VBS/HBraker.NO 20131129
ClamAV  20131129
Commtouch Trojan.VQMV-2 20131129
Comodo UnclassifiedMalware 20131129
DrWeb VBS.Siggen.7442 20131129
Emsisoft Worm.VBS.BH (B) 20131129
ESET-NOD32 VBS/Agent.NDE 20131129
F-Prot  20131129
F-Secure Worm.VBS.BH 20131129
Fortinet W32/Script.SUSPIC!tr 20131129
GData Worm.VBS.BH 20131129
Ikarus Virus.JS.Heur 20131129
Jiangmin  20131129
K7AntiVirus Trojan ( 0040f5421 ) 20131128
K7GW Trojan ( 0040f5421 ) 20131128
Kaspersky Trojan.Script.Suspic.gen 20131129
Kingsoft  20130829
Malwarebytes  20131129
McAfee VBS/Autorun.worm.aafs 20131129
McAfee-GW-Edition VBS/Autorun.worm.aafs 20131129
Microsoft Worm:VBS/Jenxcus.K 20131129
MicroWorld-eScan Worm.VBS.BH 20131129
NANO-Antivirus Trojan.Script.Hworm.cbxvbd 20131129
Norman Dunihi.B 20131128
nProtect Worm.VBS.BH 20131129
Panda  20131129
Rising VBS:Trojan.Script.VBS.Runner.ai!1595677 20131129
Sophos VBS/Jenxcus-H 20131129
SUPERAntiSpyware  20131127
Symantec VBS.Dunihi 20131129
TheHacker  20131128
TotalDefense  20131128
TrendMicro VBS_DUNIHI.SM4 20131129
TrendMicro-HouseCall VBS_DUNIHI.SM4 20131129
VBA32  20131128
VIPRE  20131129
ViRobot VBS.S.Agent.9395.A 20131129

Dicha version del ELISTARA 28.88 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 15-11-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies