NUEVA VARIANTE DE VBSRUNNER.C cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.34 de hoy.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 693941eb33819e0f14218fbf7dcc9ba5
SHA1 2253fbecbb9017d70423795060f63dbc558f78d4
SHA256 8d40c6cd12cf46438ccbd42b885eaa854875bf70c1f13e25499ea7c18a2ee0a8
ssdeep24576:bA5uJSk43ruP+iO3+gpZIn95fHxpaIwUnYgfzJ7urumcSTExD0M1j6M:lcSiDI9oIwyNm3oVBF
Tamaño del fichero 1.2 MB ( 1238969 bytes )
SHA256: 8d40c6cd12cf46438ccbd42b885eaa854875bf70c1f13e25499ea7c18a2ee0a8
Nombre: 77953_CRYPTED.VBS.Muestra EliStartPage v30.33
Detecciones: 16 / 53
Fecha de análisis: 2014-07-11 07:02:15 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
AVG BackDoor.Generic_c.YRL 20140711
Ad-Aware Trojan.Script.Agent.ER 20140711
Avast VBS:Decode-IS [Trj] 20140711
BitDefender Trojan.Script.Agent.ER 20140711
Emsisoft Trojan.Script.Agent.ER (B) 20140711
F-Secure Trojan.Script.Agent.ER 20140711
GData Trojan.Script.Agent.ER 20140711
Ikarus Worm.Win32.VBS.Jenxcus 20140711
Kaspersky Worm.VBS.Dinihou.bx 20140711
MicroWorld-eScan Trojan.Script.Agent.ER 20140711
Microsoft Worm:VBS/Jenxcus 20140711
Qihoo-360 Trojan.Generic 20140711
Symantec VBS.Dunihi 20140711
Tencent Vbs.Worm.Dinihou.Wogf 20140711
TrendMicro-HouseCall TROJ_GEN.F47V0506 20140711
nProtect Trojan.Script.Agent.ER 20140710

Dicha versión del ELISTARA 30.34 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-7-2014