NUEVA VARIANTE DE MALWARE VBS RUNNER C QUE AFECTA PENDRIVES
Mas variantes de este malware de los que conocemos cientos de variantes, pasamos a controlarlo a partir del ELISTARA 35.12
Oculta los ficheros que encuentra, generando link con su nombre, que lanza el malware
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 7f3518f47cd8603191b2a1c21c35a644
SHA1 72dcb833f6a23599ee03ba4b8003fae93594cd45
File size 2.3 MB ( 2366656 bytes )
SHA256: 1b139a82604919bcc021e857e0e515fa1917a592d3a484fd8efa1c2614c32271
File name: ADOBE_FLASH_PLAYER.VBS.Muestra EliStartPage v35.10
Detection ratio: 13 / 56
Analysis date: 2016-09-01 07:48:12 UTC ( 2 hours, 12 minutes ago )
0
1
Antivirus Result Update
AVG Downloader.Generic_c.ALLW 20160831
AegisLab Troj.Dropper.Vbs!c 20160901
AhnLab-V3 VBS/Downloader 20160901
Avira (no cloud) VBS/Jenxcus.HN 20160901
Fortinet VBS/Agent.FU!tr 20160901
GData Generic.Trojan.Agent.STQM8E 20160901
Ikarus Trojan-Dropper.VBS.Agent 20160831
Kaspersky Trojan-Dropper.VBS.Agent.fu 20160901
McAfee VBS/Downloader.df 20160901
McAfee-GW-Edition VBS/Downloader.df 20160901
Microsoft Worm:VBS/Jenxcus.K 20160901
Tencent Vbs.Trojan-dropper.Agent.Ajlt 20160901
Zillya Dropper.Agent.VBS.20 20160901
Tras eliminr el link creado por el malware, se puede devolver la normalidad a los ficheros “tocados” restableciendoles los atributos
saludos
ms, 1-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.