NUEVA VARIANTE DE JS.BONDAT (ALIAS JSCRISAS)
Una muestra que llega aparentemente con extension .JPG (pero tras muchos espacios termina con .JSE), resulta ser una variante del JSBONDAT, alias JSCRISAS
Lo pasamos a controlar a partir del ELISTARA 32.92 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 83565b1fb28bdb2449b0ca7689b58f3f
SHA1 3e76c381c814dfae72329bdb877329aa1c1d9ce4
File size 25.9 KB ( 26479 bytes )
SHA256: 0eb8dd618e7d752fb50edb2681e996dae3ac7ef36e599b7465343071ca091af8
File name: PIC15810.JPG …
Detection ratio: 7 / 57
Analysis date: 2015-09-10 14:26:05 UTC ( 1 minute ago )
0 1
Antivirus Result Update
AVG VBS/StartPage 20150910
DrWeb SCRIPT.Virus 20150910
ESET-NOD32 JS/Kryptik.AVA 20150910
McAfee JS/Bondat.j 20150910
McAfee-GW-Edition BehavesLike.JS.ExploitBlacole.mx 20150910
NANO-Antivirus Trojan.Script.StartPage.gcle 20150910
Sophos JS/Bondat-Y 20150910
Dicha version del ELISTARA 32.92 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
Aunque McAfee ya la detecta, no asi Kaspersky, por lo que les enviamos muestra para su control en siguientes versiones de su antivirus
saludos
ms, 10-9-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.