VARIANTE DE VBS RUNNER.C QUE MODIFICA PENDRIVES ALTERANDO SU CONTENIDO

Otra variante de este malware, que se propaga afectando pendrives ocultando ficheros y/o carpetas y creando accesos directos con su nombre al malware, es detectado y restauradas dichas carpetas y ficheros por el ELISTARA

El preanalisis de viristotal ofrece el siguiente informe:
MD5 ec8fe46d7124225e32f6e6653aeb2143
SHA1 edc5ea66e16b4dacb2074f665d10025780492505
Tamaño del fichero 32.0 KB ( 32768 bytes )
SHA256: d11c4199a34500323c0198ec77ea2bbda34aa870c463c4cdc6cdd550d979e8aa
Nombre: Microsoft.vbs
Detecciones:  30 / 54
Fecha de análisis:  2014-07-07 07:55:31 UTC ( hace 0 minutos )

0 1
Antivirus  Resultado  Actualización
AVG  BackDoor.Generic_c.LPY  20140707
Ad-Aware  Trojan.VBS.Autorun.ADQ  20140707
AhnLab-V3  VBS/Agent  20140707
AntiVir  VBS/Obfs.C  20140707
Avast  VBS:Agent-AUN [Wrm]  20140707
BitDefender  Trojan.VBS.Autorun.ADQ  20140707
Comodo  UnclassifiedMalware  20140707
DrWeb  VBS.Siggen.7490  20140707
ESET-NOD32  VBS/Agent.NDE  20140707
Emsisoft  Trojan.VBS.Autorun.ADQ (B)  20140707
F-Secure  Trojan.VBS.Autorun.ADQ  20140706
GData  Trojan.VBS.Autorun.ADQ  20140707
Ikarus  Trojan.VBS.Autorun  20140707
Kaspersky  HEUR:Worm.Script.Generic  20140707
McAfee  VBS/Autorun.worm.aaqk  20140707
McAfee-GW-Edition  VBS/Autorun.worm.aaqk  20140706
MicroWorld-eScan  Trojan.VBS.Autorun.ADQ  20140707
Microsoft  Worm:VBS/Jenxcus.K  20140707
NANO-Antivirus  Trojan.Script.Autorun.mffj  20140707
Norman  Agent.AZJGL  20140707
Panda  VBS/Autorun.BC.worm  20140706
Qihoo-360  Trojan.Generic  20140707
Sophos  Mal/VBSlog-A  20140707
Symantec  VBS.Downloader.Trojan  20140707
Tencent  Vbs.Worm.Agent.Amwd  20140707
TrendMicro  TROJ_FRS.PMA000IO13  20140707
TrendMicro-HouseCall  TROJ_FRS.PMA000IO13  20140707
ViRobot  VBS.S.Agent.32768.B  20140707
Zillya  Downloader.OpenConnection.JS.88413  20140706
nProtect  Trojan.VBS.Autorun.ADQ  20140706
La version de la utilidad que lo detecta y elimina, ya está disponible en nuestra web

saludos

ms, 7-7-2014