NUEVA VARIANTE DE VIRUS DE PENDRIVE QUE SE PROPAGA EN FICHEROS VBE (VBS COMPILADOS)

Una variante de los conocidos virus de pendrive, que ocultan ficheros y carpetas de los pendrives, poniendo en su lugar un enlace al malware, en este caso VBE, pasa a ser controlado a partir del ELISTARA 31.56 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2ec0d21e26c19971f255e45c84c5bef8
SHA1 04e1f97b84f39c1512afcb541bb3c6f47cad0456
Tamaño del fichero 153.9 KB ( 157591 bytes )
SHA256: ac15e55b601cce1553cd302dbbf234c4d566bb88c026ad1781048f4938e9e7de
Nombre: notepad.vbe
Detecciones: 25 / 57
Fecha de análisis: 2015-01-30 15:41:28 UTC ( hace 2 días, 19 horas )
0 3
Antivirus Resultado Actualización
ALYac Trojan.Agent.BHCW 20150130
AVG VBS/Agent 20150130
Ad-Aware Trojan.Agent.BHCW 20150130
Avast VBS:Agent-BGO [Trj] 20150130
Avira VBS/Agent.BHCW 20150130
BitDefender Trojan.Agent.BHCW 20150130
CAT-QuickHeal VBS/crypt.CB 20150130
DrWeb VBS.Worm.37 20150130
ESET-NOD32 VBS/Agent.NHB 20150130
Emsisoft Trojan.Agent.BHCW (B) 20150130
F-Secure Trojan.Agent.BHCW 20150130
GData Trojan.Agent.BHCW 20150130
Ikarus Worm.VBS.Agent 20150130
Kaspersky Worm.VBS.Dinihou.dk 20150130
McAfee VBS/Autorun.worm.aafs 20150130
McAfee-GW-Edition VBS/Autorun.worm.aafs 20150130
MicroWorld-eScan Trojan.Agent.BHCW 20150130
Microsoft Worm:VBS/Jenxcus 20150130
NANO-Antivirus Trojan.Script.Hworm.dmiouw 20150130
Qihoo-360 virus.vbs.crypt.c 20150130
Sophos VBS/Dinihou-BK 20150130
Symantec VBS.Dunihi 20150130
TrendMicro VBS_CRILOCK.XURW 20150130
TrendMicro-HouseCall VBS_CRILOCK.XURW 20150130
nProtect Trojan.Agent.BHCW 20150130

Dicha version del ELISTARA 31.56 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 2-2-2015