NUEVA VARIANTE DE VBS RUNNER.C PASA A SER CONTROLADA POR EL ELISTARA

Otra variante de este virus, muy popular por afectar a pendrives ocultando sus ficheros y carpetas y colocando links con su nombre apuntando al malware, pasa a ser controlado especificamente a partir del ELISTARA 31.91 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 5ce310a3bec9f9a54669735ab30d6b3a
SHA1 7d7ed61912699b9227051b53fe80be792b643a40
Tamaño del fichero 29.2 KB ( 29857 bytes )
SHA256: 0c440c19a18c488a9a05f4d0619a59150b1b21e935abed6ce9bdcd81bdd2680f
Nombre: 2.vbs
Detecciones: 18 / 57
Fecha de análisis: 2015-03-20 11:40:05 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
AVG VBS/Agent 20150320
AVware Worm.VBS.Jenxcus.man (v) 20150320
Agnitum Trojan.ObBot.Gen.PP 20150320
Avast VBS:Downloader-SR [Trj] 20150320
Bkav W32.MassiveVBS.TC.Worm 20150320
DrWeb VBS.Packed.5 20150320
ESET-NOD32 VBS/Kryptik.CB 20150320
Fortinet VBS/Agent.SF!tr 20150320
GData Script.Trojan.Agent.C72VEV 20150320
Ikarus Trojan.VBS.Agent 20150320
Kaspersky Trojan.VBS.Agent.sf 20150320
McAfee VBS/Autorun.worm.aahc 20150320
McAfee-GW-Edition VBS/Autorun.worm.aahc 20150319
Microsoft Worm:VBS/Jenxcus 20150320
NANO-Antivirus Trojan.Script.Autorun.dmmmnm 20150320
Qihoo-360 virus.vbs.crypt.c 20150320
Tencent Vbs.Trojan.Agent.Tapf 20150320
VIPRE Worm.VBS.Jenxcus.man (v) 20150320
Si bien el ELISTARA eliminará los atributos de oculto y sistema (Hiden + System) restableciendo la normalidad, ademas de eliminar los enlaces maliciosos, los usuarios pueden manualmente solucionarlo eliminando dichos enlaces y cambiando los aributos de dichos ficheros.

Dicha version del ELISTARA 31.91 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 20-3-2015