NUEVA VARIANTE DE VBSRUNNER C CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.74 de hoy
Afecta a los pendrives ocultando carpetas y ficheros, colocando en su lugar links lanzando el gusano. Cuando el ELISTARA lo detecta, corrige dichos enlaces y restablece atributos a los ficheros y carpetas ocultados.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 730b266d3d0af40887b692d6227b0ab2
SHA1 14900456c388d8b5419cb0bdcd5918bfd754fe45
Tamaño del fichero 12.7 KB ( 13046 bytes )
SHA256: 8a98f5e9e5bad0f399d901f8868a806c006759041f711e34317c602d55871199
Nombre: BOOT COMPUTER.VBS.Muestra EliStartPage v31.73
Detecciones: 13 / 57
Fecha de análisis: 2015-02-25 08:29:45 UTC ( hace 21 minutos )
0 1
Antivirus Resultado Actualización
AVG VBS/Downloader.Agent 20150225
AVware Worm.VBS.Jenxcus.dn (v) 20150225
Avast Other:Malware-gen [Trj] 20150225
Bkav W32.MassiveVBS.TC.Worm 20150213
Comodo UnclassifiedMalware 20150225
Ikarus VBS.Downloader.Agent 20150225
Kaspersky HEUR:Worm.Script.Generic 20150225
McAfee VBS/Autorun.worm 20150225
McAfee-GW-Edition VBS/Autorun.worm 20150225
Microsoft Worm:VBS/Jenxcus 20150225
Qihoo-360 Trojan.Generic 20150225
Symantec VBS.Dunihi 20150225
VIPRE Worm.VBS.Jenxcus.dn (v) (not malicious) 20150225
Dicha version del ELISTARA 31.74 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 25-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.