NUEVA VARIANTE DE VBS DRIDEX.P.DLDR que participa en la descarga y ejecucion del KEYLOGGER DRIDEX descargado por los malwares anexados a los mails DLDR 097M ADNEL
La actual oleada de mails masivos que descargan keylogger DRIDEX usan un VBS para la instalacion del keylogger en los equipos afectados
Dicho VBS pasa a ser controlado a partir del ELISTARA 32.82 de hoy como DRIDEX:P.DLDR
El preanalisis de virustotal ofrece el siguiente informe:
MD5 00452f1798462c6251948f5a799f9fba
SHA1 65d780b0f90b439a203d9ba60a9ff4df1ee53cbd
File size 3.4 KB ( 3457 bytes )
SHA256: a5ee5a0026ef1aa88679b70a302e463c158a59d1590e3e516ffc9759b0bf90c7
File name: mBJasd.vbs
Detection ratio: 7 / 41
Analysis date: 2015-07-30 08:17:34 UTC ( 7 minutes ago )
0 1
Antivirus Result Update
ESET-NOD32 VBS/TrojanDownloader.Small.NCW 20150730
Ikarus Trojan-Downloader.VBS.Small 20150730
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20150730
Microsoft TrojanDownloader:VBS/Surisa.B 20150730
NANO-Antivirus Trojan.Script.Small.dsmnar 20150730
Qihoo-360 virus.vbs.dropper.d 20150730
TheHacker VBS/Psyme 20150729
Dicha versión del ELISTARA 32.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 30-7-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.