NUEVAS VARIANTES DE VBSRUNNER.C CAZADAS POR LA HEURISTICA DEL ELISTARA

Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 30.97 de hoy

El preanalisis de los dos subidos a virustotal ofrece estos informes:
Este primero nos llega a traves de Gmail

MD5 f6e1b3cf1d0fc224420e5331b5a75a31
SHA1 c12171ffa9a2885ef250e81f92d7d8d87aa174d8
Tamaño del fichero 135.0 KB ( 138229 bytes )
SHA256: f774c0dace51af503815f502bceb5806b8da2dc30f543bfe5f1d4fa03500399e
Nombre: SCRIPTER.VBS.Muestra EliStartPage v30.06
Detecciones: 9 / 53
Fecha de análisis: 2014-05-30 07:38:39 UTC ( hace 3 horas, 17 minutos )

0 5 Análisis Detalles

Antivirus  Resultado  Actualización
AVG  BackDoor.Generic_c.YKD  20140530
Bkav  W32.HfsVibisi.14ca  20140529
Comodo  UnclassifiedMalware  20140530
ESET-NOD32  VBS/Agent.NDH  20140529
Ikarus  Worm.Win32.VBS.Jenxcus  20140530
Microsoft  Worm:VBS/Jenxcus  20140530
Panda  VBS/Agent.OGY  20140529
Tencent  Vbs.Worm.Agent.Efuf  20140530
TrendMicro-HouseCall  TROJ_GEN.F47V0329  20140530

Y ESTE SEGUNDO QUE NOS LLEGA DESDE cOLOMBIA:

MD5 fa0b8a6958ccefdb5cea2f25eab02140
SHA1 ec4221a301a1d3d49e47eebc26ca68439923d0cc
Tamaño del fichero 59.4 KB ( 60788 bytes )
SHA256: 33ff5f89ae8a831a6ee45d6df8c50bddd980b104da8d5cf8bafb506818dfa5a9
Nombre: DIAPOSITIVAS ANDREA.VBS.Muestra EliStartPage v30.06
Detecciones: 10 / 41
Fecha de análisis: 2014-05-30 10:08:15 UTC ( hace 53 minutos )

0 4
Antivirus  Resultado  Actualización
AVG  BackDoor.Generic_c.YJB  20140530
ESET-NOD32  VBS/Agent.NDH  20140530
Ikarus  Worm.Win32.VBS.Jenxcus  20140530
K7AntiVirus  NetWorm ( 0040f7b41 )  20140529
K7GW  NetWorm ( 0040f7b41 )  20140529
Kaspersky  HEUR:Worm.Script.Generic  20140530
Qihoo-360  virus.vbs.crypt.c  20140530
Symantec  VBS.Dunihi  20140530
Tencent  Vbs.Worm.Agent.Ecad  20140530
TrendMicro-HouseCall  TROJ_GEN.F47V0309  20140530

Dicha version del ELISTARA 30.07 que los detecta y elimina estará disponible en nuestra web a parttir de las 15 horas CEST de hoy.
saludos

ms, 30-5-2014