nueva variante de VBSRUNNER.C que afecta a los pendrives UTILIZANDO FICHERO MALWARE DE 66,3 MB (EDITADO ANEXO AL FINAL)
Una nueva variante de este malware que afecta a los pendrives, escondiendo las carpetas y creando en su lugar links con su mismo icono pero lanzando el malware, que en la muestra recibida se llamaba ITUNESHELPER.VBE, lo pasamos a controlar a partir del ELISTARA 28.87 de hoy.
Cabe pensar que lo que pretende el hacker en este caso, es que los antivirus no lo detecten si se han configurado excluyendo ficheros mayores de 60 MB por ejemplo, y asi pasar desapercibidos.
El preanalisis de virustotal ofrece este informe:
MD5 b26aa0b9579bb542e1727c3adf5ae9df
SHA1 c7d19fa4e3596ab832fdfc25bede451b6f4f76d4
File size: 66,3 MB (67.928 KB)
SHA256: a0542ac91a01ef46b61974e1de2cedb7b7d3ea8356adfbcdb3d9e7298b6b5ec1
Nombre: ituneshelper.vbe
Detecciones: 17 / 47
Fecha de análisis: 2013-11-28 09:06:00 UTC ( hace 5 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Trojan.Script.Agent.ER 20131128
Agnitum 20131127
AhnLab-V3 20131127
AntiVir 20131128
Antiy-AVL 20131128
Avast 20131128
AVG BackDoor.Generic_c.MYX 20131128
Baidu-International 20131128
BitDefender Trojan.Script.Agent.ER 20131128
Bkav 20131128
ByteHero 20131127
CAT-QuickHeal 20131128
ClamAV 20131128
Commtouch 20131128
Comodo UnclassifiedMalware 20131128
DrWeb VBS.Autoruner.166 20131128
Emsisoft Trojan.Script.Agent.ER (B) 20131128
ESET-NOD32 VBS/Agent.NDH 20131128
F-Prot 20131128
F-Secure Trojan.Script.Agent.ER 20131128
Fortinet 20131128
GData Trojan.Script.Agent.ER 20131128
Ikarus 20131128
Jiangmin 20131128
K7AntiVirus 20131127
K7GW 20131127
Kaspersky Worm.VBS.Dinihou.g 20131128
Kingsoft 20130829
Malwarebytes 20131128
McAfee VBS/Autorun.worm.aape 20131128
McAfee-GW-Edition VBS/Autorun.worm.aape 20131127
Microsoft 20131128
MicroWorld-eScan Trojan.Script.Agent.ER 20131128
NANO-Antivirus 20131128
Norman 20131127
nProtect 20131128
Panda 20131128
Rising 20131128
Sophos VBS/Dinihou-A 20131128
SUPERAntiSpyware 20131127
Symantec Backdoor.Trojan 20131128
TheHacker 20131127
TotalDefense 20131128
TrendMicro VBS_BACKSHELL.A 20131128
TrendMicro-HouseCall VBS_BACKSHELL.A 20131128
VBA32 20131127
VIPRE 20131128
ViRobot 20131128
Dicha version del ELISTARA 28.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 28-11-2013
ANEXO
CODIGO PURO DEL VIRUS VBSRUNNER C INSERTADO EN MEDIO DEL FICHERO DE 68 MB DE UN ITUNESHELPER.VBE
Tras mas de 30 MB de codigos 0D0A (que sirven para engrosar el fichero) aparecen 380 KB de codigo vírico seguidos de otros 30 MB de mas codigos 0D0A.
Dicho codigo del malware “puro” tambien pasa a ser controlado a partir del ELISTARA 28.87 de hoy
El preanalisis de virustotal ofrece este informe:
MD5 ab7c75d28c17da7cde899c1d53963fe2
SHA1 c6fc8c7e26b3bd552be9ae63c3aadf13a0c31701
File size 377.9 KB ( 387002 bytes )
SHA256: 68ea0062509e337c452accbe1bc909fdbacecbb0bf003b113dcfc6b116f8f372
Nombre: ituneshelper vbe
Detecciones: 10 / 48
Fecha de análisis: 2013-11-28 12:02:22 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Trojan.VBS.TYJ 20131128
Agnitum 20131127
AhnLab-V3 20131127
AntiVir 20131128
Antiy-AVL 20131128
Avast VBS:Downloader-KW [Trj] 20131128
AVG 20131128
Baidu-International 20131128
BitDefender Trojan.VBS.TYJ 20131128
Bkav 20131128
ByteHero 20131127
CAT-QuickHeal 20131128
ClamAV 20131128
Commtouch 20131128
Comodo 20131128
DrWeb 20131128
Emsisoft Trojan.VBS.TYJ (B) 20131128
ESET-NOD32 20131128
F-Prot 20131128
F-Secure Trojan.VBS.TYJ 20131128
Fortinet 20131128
GData Trojan.VBS.TYJ 20131128
Ikarus 20131128
Jiangmin 20131128
K7AntiVirus 20131127
K7GW 20131127
Kaspersky Worm.VBS.Dinihou.g 20131128
Kingsoft 20130829
Malwarebytes 20131128
McAfee 20131128
McAfee-GW-Edition 20131127
Microsoft 20131128
MicroWorld-eScan Trojan.VBS.TYJ 20131128
NANO-Antivirus 20131128
Norman 20131128
nProtect Trojan.VBS.TYJ 20131128
Panda 20131128
Rising 20131128
Sophos VBS/Dinihou-A 20131128
SUPERAntiSpyware 20131127
Symantec 20131128
TheHacker 20131127
TotalDefense 20131128
TrendMicro 20131128
TrendMicro-HouseCall 20131128
VBA32 20131127
VIPRE 20131128
ViRobot 20131128
Dicha version del ELISTARA 28.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 129 h CEST de hoy
saludos
ms, 28-11-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.