Nueva variante de WORM.VBS.PIPO polimorfico que se propaga por pendrives

Publicado el 30 enero 2013 ¬ 13:39 pmh.mscComentarios desactivados en Nueva variante de WORM.VBS.PIPO polimorfico que se propaga por pendrives

Un engendro dificil de controlar por ser polimorfico y con el codigo doblemente cifrado, pero que al menos desactivamos y pedimos muestra para controlar la que se haya instalado enm el ordenador,  la añadimos al control del ELISTARA 26.98

Accede a una web con IP de Holanda: http://95.211.63.38/111 seguramente para descargar lo que vayan actualizando

El preanalisis de virustotal ofrece el siguiente informe:
SHA256: b8bf268f92f7dfd83249617b5a247caa71179ec62c33e065dfb0f8b229ac6156
SHA1: 7d10631195ccbcd1ea396235ace5b6afa26bbbb5
MD5: d263b2227fe3f1a8a1c8e07ed868dcde
Tamaño: 95.4 KB ( 97676 bytes )
Nombre: 8686583.vbs
Tipo: Text
Detecciones: 12 / 46
Fecha de análisis: 2013-01-30 08:42:30 UTC ( hace 0 minutos )

Antivirus Resultado Actualización
Agnitum – 20130129
AhnLab-V3 – 20130130
AntiVir – 20130130
Antiy-AVL – 20130129
Avast VBS:Malware-gen 20130130
AVG – 20130130
BitDefender – 20130130
ByteHero – 20130129
CAT-QuickHeal – 20130130
ClamAV – 20130130
Commtouch – 20130130
Comodo – 20130130
DrWeb – 20130130
Emsisoft – 20130130
eSafe – 20130127
ESET-NOD32 VBS/Kryptik.F 20130130
F-Prot – 20130130
F-Secure – 20130130
Fortinet – 20130130
GData VBS:Malware-gen 20130130
Ikarus Virus.VBS.Pipo 20130130
Jiangmin – 20121221
K7AntiVirus – 20130129
Kaspersky Worm.VBS.Agent.bs 20130130
Kingsoft – 20130121
Malwarebytes – 20130130
McAfee VBS/Downloader-CSV 20130130
McAfee-GW-Edition VBS/Downloader-CSV 20130130
Microsoft Virus:VBS/Pipo.gen 20130130
MicroWorld-eScan – 20130130
NANO-Antivirus – 20130130
Norman – 20130129
nProtect – 20130129
Panda – 20130129
PCTools Downloader.Generic 20130130
Rising – 20130130
Sophos VBS/Pipo-A 20130130
SUPERAntiSpyware – 20130130
Symantec Downloader 20130130
TheHacker – 20130129
TotalDefense – 20130129
TrendMicro – 20130130
TrendMicro-HouseCall TROJ_GEN.RCBH1AT 20130130
VBA32 – 20130129
VIPRE – 20130130
ViRobot – 20130130
Dicha version del ELISTARA 26.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-1-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies