NUEVAS VARIANTES DE DOWNLOADER VBE QUE PASAMOS A CONTROLAR CON ELISTARA

Varias muestras de ficheros VBE pasan a ser controladas a partir del ELISTARA 34.03 de hoy

4C3234129C988C597883DADDE73CEB42.vbe ——> DownLoader.VBE
9D27AD689F05AED478A9C5FA0658B37D.vbe ——> DownLoader.VBE
26C0FA7CB525F5B26FFE8673FE003764.vbe ——> DownLoader.VBE
505093A58A0085C1C78A2F6840CB82E6.vbe ——> DownLoader.VBE

El preanalisis de virustotal de una de ellas ofrece el siguiente informe

MD5 505093a58a0085c1c78a2f6840cb82e6
SHA1 7ccad597c98128f61a48c324ea97f3f84c38a5f4
Tamaño del fichero 13.5 KB ( 13842 bytes )
SHA256: 2c8bdc33d7e7576de646390442ad1f6bc63086534987d31bd950c03d9f81585a
Nombre: 505093A58A0085C1C78A2F6840CB82E6.vbe
Detecciones: 20 / 55
Fecha de análisis: 2016-02-25 15:21:43 UTC
0 3

Antivirus Resultado Actualización
ALYac Trojan.Script.CUN 20160225
AVG VBS/Downloader.Agent 20160225
Ad-Aware Trojan.Script.CUN 20160225
AegisLab Troj.Downloader.Script!c 20160225
Arcabit Trojan.Script.CUN 20160225
BitDefender Trojan.Script.CUN 20160225
Comodo UnclassifiedMalware 20160225
Cyren VBS/Banload.J!Camelot 20160225
DrWeb VBS.DownLoader.481 20160225
ESET-NOD32 VBS/TrojanDownloader.Agent.NWF 20160225
Emsisoft Trojan.Script.CUN (B) 20160225
F-Secure Trojan.Script.CUN 20160225
Fortinet VBS/Agent.NUH!tr 20160225
GData Trojan.Script.CUN 20160225
Ikarus Trojan-Downloader.VBS.Agent 20160225
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160225
eScan Trojan.Script.CUN 20160225
NANO-Antivirus Trojan.Script.Infected.dzwmzr 20160225
Qihoo-360 Win32/Trojan.Script.ebe 20160225
nProtect Trojan.Script.CUN 20160225

Dicha version del ELISTARA 34.03 que los detecta y eliomina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 26-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies