Nueva variante de WORM.VBS.PIPO polimorfico que se propaga por pendrives
Un engendro dificil de controlar por ser polimorfico y con el codigo doblemente cifrado, pero que al menos desactivamos y pedimos muestra para controlar la que se haya instalado enm el ordenador, la añadimos al control del ELISTARA 26.98
Accede a una web con IP de Holanda: http://95.211.63.38/111 seguramente para descargar lo que vayan actualizando
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: b8bf268f92f7dfd83249617b5a247caa71179ec62c33e065dfb0f8b229ac6156
SHA1: 7d10631195ccbcd1ea396235ace5b6afa26bbbb5
MD5: d263b2227fe3f1a8a1c8e07ed868dcde
Tamaño: 95.4 KB ( 97676 bytes )
Nombre: 8686583.vbs
Tipo: Text
Detecciones: 12 / 46
Fecha de análisis: 2013-01-30 08:42:30 UTC ( hace 0 minutos )
Antivirus Resultado Actualización
Agnitum – 20130129
AhnLab-V3 – 20130130
AntiVir – 20130130
Antiy-AVL – 20130129
Avast VBS:Malware-gen 20130130
AVG – 20130130
BitDefender – 20130130
ByteHero – 20130129
CAT-QuickHeal – 20130130
ClamAV – 20130130
Commtouch – 20130130
Comodo – 20130130
DrWeb – 20130130
Emsisoft – 20130130
eSafe – 20130127
ESET-NOD32 VBS/Kryptik.F 20130130
F-Prot – 20130130
F-Secure – 20130130
Fortinet – 20130130
GData VBS:Malware-gen 20130130
Ikarus Virus.VBS.Pipo 20130130
Jiangmin – 20121221
K7AntiVirus – 20130129
Kaspersky Worm.VBS.Agent.bs 20130130
Kingsoft – 20130121
Malwarebytes – 20130130
McAfee VBS/Downloader-CSV 20130130
McAfee-GW-Edition VBS/Downloader-CSV 20130130
Microsoft Virus:VBS/Pipo.gen 20130130
MicroWorld-eScan – 20130130
NANO-Antivirus – 20130130
Norman – 20130129
nProtect – 20130129
Panda – 20130129
PCTools Downloader.Generic 20130130
Rising – 20130130
Sophos VBS/Pipo-A 20130130
SUPERAntiSpyware – 20130130
Symantec Downloader 20130130
TheHacker – 20130129
TotalDefense – 20130129
TrendMicro – 20130130
TrendMicro-HouseCall TROJ_GEN.RCBH1AT 20130130
VBA32 – 20130129
VIPRE – 20130130
ViRobot – 20130130
Dicha version del ELISTARA 26.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-1-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.