Nueva variante de vbs runner.c cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 31.82 de hoy

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 667c387c82b825821136145a8f90cb3b
SHA1 f9d85e3bc7ffa9eba7a347c1f3ca667663ff99bb
Tamaño del fichero 22.1 KB ( 22621 bytes )
SHA256: 22a2dbc603b6becc0847359f1282ba8dbf62bf08ab63eac1f1a569b3834d9464
Nombre: mugen.vbs
Detecciones: 31 / 57
Fecha de análisis: 2015-02-18 07:46:12 UTC ( hace 2 semanas, 5 días )
0 1
Antivirus Resultado Actualización
ALYac Worm.VBS.Dunihi.W 20150218
AVG VBS/Agent 20150218
Ad-Aware Worm.VBS.Dunihi.W 20150218
Agnitum Trojan.VBS.FastBot.A 20150218
Avast VBS:Downloader-JN [Trj] 20150218
Avira VBS/Jenxcus.Gen 20150218
BitDefender Worm.VBS.Dunihi.W 20150218
Bkav W32.MassiveVBS.TC.Worm 20150213
Comodo UnclassifiedMalware 20150218
ESET-NOD32 VBS/Kryptik.J 20150218
Emsisoft Worm.VBS.Dunihi.W (B) 20150218
F-Secure Worm.VBS.Dunihi.W 20150218
Fortinet VBS/Dinihou.G!tr 20150218
GData Worm.VBS.Dunihi.W 20150218
Ikarus Virus.VBS.Downloader 20150218
Kaspersky Worm.VBS.Dinihou.g 20150218
McAfee VBS/Autorun.worm.aapu 20150218
McAfee-GW-Edition VBS/Autorun.worm.aapu 20150218
MicroWorld-eScan Worm.VBS.Dunihi.W 20150218
Microsoft Worm:VBS/Jenxcus.Z 20150218
NANO-Antivirus Trojan.Script.Safa.cioglq 20150218
Norman Kryptik.CDBK 20150218
Panda VBS/Downloader.WLU 20150218
Qihoo-360 virus.vbs.cryptevil.e 20150218
Sophos VBS/Dinihou-A 20150218
Symantec Backdoor.Trojan 20150218
Tencent Vbs.Worm.Dinihou.Woqe 20150218
TrendMicro VBS_DUNIHI.SM5 20150218
TrendMicro-HouseCall VBS_DUNIHI.SM5 20150218
Zillya Worm.Dinihou.VBS.20 20150218
nProtect Worm.VBS.Dunihi.W 20150218
Dicha version del ELISTARA 31.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos

ms, 9-3-2015