NUEVA VARIANTE DE EXPLOIT DE VBS QUE DESCARGA JPG Y LO CONVIERTE A EXE Y LO EJECUTA

Con el truco de descargar un JPG, para no despertar sospechas, y luego guardarlo como EXE y ejecutarlo, este malware consigue introducirse en el ordenador:
http:// gaiovicz. xxxx/11/c231.jpg
lo descarga y lo copia y ejecuta como %Datos de Programa%\UpdateWin.exe

El preanalisis de virustotal ofrece el siguiente informe:

MD5 fe4e674d665c3ea2c7d8af89fbfed739
SHA1 9e1f4c6603eb19bb8e1c987e44e436c8b891e67e
File size 14.9 KB ( 15259 bytes )
SHA256: 3ee69cbf4263a92f6c7ce1660ad5f17eb5e4c864a74069d7b4a5ac6469e4d28a
File name: orcamento_pdf.vbs
Detection ratio: 19 / 55
Analysis date: 2015-11-25 10:58:25 UTC ( 40 minutes ago )

0 1
Antivirus Result Update
ALYac Generic.XPL.ADODB.292E90CC 20151125
AVG JS/Heur 20151125
Ad-Aware Generic.XPL.ADODB.292E90CC 20151125
Arcabit Generic.XPL.ADODB.292E90CC 20151125
Avira VBS/Agent.jsada 20151125
BitDefender Generic.XPL.ADODB.292E90CC 20151125
Comodo UnclassifiedMalware 20151125
ESET-NOD32 VBS/Agent.NMC 20151125
Emsisoft Generic.XPL.ADODB.292E90CC (B) 20151125
Fortinet PossibleThreat.P0 20151125
GData Generic.XPL.ADODB.292E90CC 20151125
Ikarus Trojan.VBS.Agent 20151125
Kaspersky HEUR:Exploit.Script.Generic 20151125
MicroWorld-eScan Generic.XPL.ADODB.292E90CC 20151125
NANO-Antivirus Trojan.Script.Dinihou.dofnjs 20151125
Qihoo-360 virus.vbs.crypt.c 20151125
TrendMicro VBS_DLOADE.XXPX 20151125
TrendMicro-HouseCall VBS_DLOADE.XXPX 20151125
nProtect Generic.XPL.ADODB.292E90CC 20151125

Dicha version del ELISTARA 33.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 25-11-2015