NUEVA VARIANTE DE VBS RUNNER cazado por la heuristica del ELISTARA
Otra variante de este virus de pendrive, que oculta ficheros y cvarpetas y los cambia por enlaces con el mismo nombre, pero cargando el malware, pasa a ser controlado a partir del ELISTARA 31.98 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6273db6cd0e56b32d3f74ba6a9693133
SHA1 7d0b1a41b80d926a00128820e3c92febce8c7e40
Tamaño del fichero 251.8 KB ( 257812 bytes )
SHA256: 52b52b09fe52113c9a2f24a4e3821561db52a21bfdba8082e66b552a9a57958d
Nombre: TLDJOWCERC.VBS.Muestra EliStartPage v31.95
Detecciones: 15 / 29
Fecha de análisis: 2015-03-31 07:24:01 UTC ( hace 1 minuto )
0 10
Antivirus Resultado Actualización
AhnLab-V3 VBS/Jenxcus 20150331
Avira VBS/Doigan.A 20150331
Cyren VBS/Dunihi.H 20150331
ESET-NOD32 VBS/Kryptik.L 20150331
Emsisoft Worm.VBS.Dunihi.W (B) 20150331
Fortinet VBS/Dinihou.B!tr 20150331
Ikarus Worm.Win32.VBS.Dinihou 20150331
K7AntiVirus NetWorm ( 0040f5d41 ) 20150331
K7GW NetWorm ( 0040f5d41 ) 20150331
MicroWorld-eScan Worm.VBS.Dunihi.W 20150331
NANO-Antivirus Trojan.Script.Hworm.dmiovx 20150331
Panda VBS/Autorun.BC.worm 20150330
Qihoo-360 virus.vbs.houdini.a 20150331
Tencent Vbs.Worm.Agent.Wncl 20150331
nProtect Worm.VBS.Dunihi.W 20150330
Dicha version del ELISTARA 31.98 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 31-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.