NUEVA VARIANTE DE JS CRISAS QUE INFECTA PENDRIVES

A partir del ELISTARA 31.96 de hoy, pasamos a controlar una nueva variante de este malware que infecta pendrives, ocultando sus ficheros y carpetas, y creando en su lugar, con su nombre, enlaces al malware

 

Por el origen de los envios de dicho malware, que el primero fue desde Colombia, los mas recientes parecen estar centrados en Perú, y al propagarse por pendrive, la infección del mismo puede estar ubicada en dicha zona de Sudamerica.

 

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9339580ca2b45e14027ab2da020d6623
SHA1 4bac17c2b5b39e906d3f3438872ae64408aa512d
Tamaño del fichero 86.8 KB ( 88912 bytes )
SHA256: c8061b55fd1e2683ab5ada5c8674ac568be2bbb5d051a49088edf47058b2d675
Nombre: qkddc.js
Detecciones: 16 / 55
Fecha de análisis: 2015-03-27 10:09:56 UTC ( hace 1 minuto )

0 2
Antivirus Resultado Actualización
ALYac Trojan.JS.Agent.JMW 20150327
Ad-Aware Trojan.JS.Agent.JMW 20150327
BitDefender Trojan.JS.Agent.JMW 20150327
DrWeb JS.Proslikefan.8 20150327
ESET-NOD32 JS/Bondat.A 20150327
Emsisoft Trojan.JS.Agent.JMW (B) 20150327
F-Secure Trojan.JS.Agent.JMW 20150327
GData Trojan.JS.Agent.JMW 20150327
Ikarus Worm.JS.Bondat 20150327
Kaspersky Worm.JS.Bondat.bh 20150327
McAfee-GW-Edition BehavesLike.JS.ExploitBlacole.mx 20150327
MicroWorld-eScan Trojan.JS.Agent.JMW 20150327
Symantec JS.Proslikefan.B 20150327
TrendMicro WORM_BONDAT.A 20150327
TrendMicro-HouseCall WORM_BONDAT.A 20150327
nProtect Trojan.JS.Agent.JMW 20150327

DIcha version del ELISTARA 31.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 27-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies