NUEVA VARIANTE DE EXPLOIT DE VBS QUE DESCARGA JPG Y LO CONVIERTE A EXE Y LO EJECUTA
Con el truco de descargar un JPG, para no despertar sospechas, y luego guardarlo como EXE y ejecutarlo, este malware consigue introducirse en el ordenador:
http:// gaiovicz. xxxx/11/c231.jpg
lo descarga y lo copia y ejecuta como %Datos de Programa%\UpdateWin.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 fe4e674d665c3ea2c7d8af89fbfed739
SHA1 9e1f4c6603eb19bb8e1c987e44e436c8b891e67e
File size 14.9 KB ( 15259 bytes )
SHA256: 3ee69cbf4263a92f6c7ce1660ad5f17eb5e4c864a74069d7b4a5ac6469e4d28a
File name: orcamento_pdf.vbs
Detection ratio: 19 / 55
Analysis date: 2015-11-25 10:58:25 UTC ( 40 minutes ago )
0 1
Antivirus Result Update
ALYac Generic.XPL.ADODB.292E90CC 20151125
AVG JS/Heur 20151125
Ad-Aware Generic.XPL.ADODB.292E90CC 20151125
Arcabit Generic.XPL.ADODB.292E90CC 20151125
Avira VBS/Agent.jsada 20151125
BitDefender Generic.XPL.ADODB.292E90CC 20151125
Comodo UnclassifiedMalware 20151125
ESET-NOD32 VBS/Agent.NMC 20151125
Emsisoft Generic.XPL.ADODB.292E90CC (B) 20151125
Fortinet PossibleThreat.P0 20151125
GData Generic.XPL.ADODB.292E90CC 20151125
Ikarus Trojan.VBS.Agent 20151125
Kaspersky HEUR:Exploit.Script.Generic 20151125
MicroWorld-eScan Generic.XPL.ADODB.292E90CC 20151125
NANO-Antivirus Trojan.Script.Dinihou.dofnjs 20151125
Qihoo-360 virus.vbs.crypt.c 20151125
TrendMicro VBS_DLOADE.XXPX 20151125
TrendMicro-HouseCall VBS_DLOADE.XXPX 20151125
nProtect Generic.XPL.ADODB.292E90CC 20151125
Dicha version del ELISTARA 33.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 25-11-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.