OTRA MUESTRA PEDIDA POR LA HEURISTICA DEL ELISTARA, QUE PASAMOS A CONTROLAR
A partir del ELISTARA 34.27 de hoy pasamos a controlar esta nueva variante de VBS RUNNER C, pedido por el ELISTARA al cazarlo su sistema heuristico.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 475109681d2d3db1f9b04408b1a4fd6b
SHA1 8b982da87ebea7304fa0a2f45e0e7e3819569d46
Tamaño del fichero 250.9 KB ( 256938 bytes )
SHA256: 49053f91c0becabed922e28c45c2ff3dc560394ff874f045d84fc983bc47279f
Nombre: selena gomez sexy hot pictures-gpj.vbs
Detecciones: 40 / 57
Fecha de análisis: 2016-03-14 02:09:26 UTC ( hace 3 semanas, 2 días )
2 3
Antivirus Resultado Actualización
ALYac Worm.VBS.Dunihi.W 20160314
AVG BackDoor.Generic_c.SPB 20160314
AVware Worm.VBS.Jenxcus.gen (v) 20160314
Ad-Aware Worm.VBS.Dunihi.W 20160314
AegisLab Worm.Vbs.Dinihou!c 20160314
Yandex Trojan.VBS.GlobBot.A 20160313
AhnLab-V3 VBS/Jenxcus 20160313
Arcabit Worm.VBS.Dunihi.W 20160314
Avast VBS:Decode-KE [Trj] 20160314
Avira (no cloud) VBS/Safa.P 20160313
Baidu VBS.Trojan.Kryptik.ce 20160310
BitDefender Worm.VBS.Dunihi.W 20160314
Bkav W32.MassiveVBS.TC.Worm 20160312
Comodo UnclassifiedMalware 20160313
DrWeb Trojan.Hworm.1 20160314
ESET-NOD32 VBS/Kryptik.AV 20160313
Emsisoft Worm.VBS.Dunihi.W (B) 20160314
F-Secure Worm.VBS.Dunihi.W 20160314
Fortinet VBS/Dinihou.C!tr 20160314
GData Worm.VBS.Dunihi.W 20160314
Ikarus Worm.Win32.VBS.Jenxcus 20160313
K7AntiVirus NetWorm ( 0040f5d41 ) 20160313
K7GW NetWorm ( 0040f5d41 ) 20160313
Kaspersky Worm.VBS.Dinihou.e 20160314
McAfee VBS/Autorun.worm.aapo 20160314
McAfee-GW-Edition VBS/Autorun.worm.aapo 20160313
eScan Worm.VBS.Dunihi.W 20160314
Microsoft Worm:VBS/Jenxcus.Z 20160314
NANO-Antivirus Trojan.Script.Dinihou.clpiqv 20160314
Panda VBS/Dinihou 20160313
Qihoo-360 virus.vbs.crypt.c 20160314
Sophos VBS/Dinihou-A 20160314
Tencent Vbs.Worm.Dinihou.Pcir 20160314
TotalDefense Tnega.XAES!suspicious 20160314
TrendMicro VBS_JENXCUS.BA 20160314
TrendMicro-HouseCall VBS_JENXCUS.BA 20160314
VIPRE Worm.VBS.Jenxcus.gen (v) 20160314
ViRobot VBS.S.Agent.256938[h] 20160314
Zillya Worm.Dinihou.VBS.33 20160313
nProtect Worm.VBS.Dunihi.W 20160311
Dicha version del ELISTARA 34.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 6-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.