VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO

Publicado el 5 enero 2017 ¬ 9:47 amh.mscComentarios desactivados en VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO

VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO, PERO QUE PASAMOS A CONTROLAR LO RECIBIDO, CON LO QUE QUEDA INUTILIZADO EL MALWARE
Hemos recibido tres ficheros VBS cuyo MD5 es el siguiente:

“309E4806EC5C609A33FE7F739BAD2A7B” -> helper.vbs 2187
“9AE0E85C4C4FD4F6167F45AF65CC3879” -> installer.vbs 3667
“53C9B22CB0A40A126C8422362C2F78D8” -> movemenoreg.vbs 1703

Monitorizandolos en conjunto vemos que llaman a un EXE (WINDOWSSERVICE.EXE) que no nos han enviado, y que suponemos que es el lanzamiento del malware propiamente dicho, pero en su defecto, pasamos a controlar estos tres VBS con lo que queda anulada la mala intención del conjunto.

El preanalisis de virustotal de uno de los VBS indicados, ofrece el siguiente informe:_

MD5 309e4806ec5c609a33fe7f739bad2a7b
SHA1 6ad97c437d533bcb8643780317d74c0549ee6b83
File size 2.1 KB ( 2187 bytes )
SHA256: 68afc08e23b2099bd5f67c3a5473e8fd9c1f564ee8904ec9c3206ed685d7e67f
File name: helper.vbs
Detection ratio: 35 / 55
Analysis date: 2017-01-05 08:28:37 UTC ( 6 minutes ago )
0
2

Analysis
Additional information
Comments
Votes

Antivirus Result Update
ALYac Vbs.Worm.KJA 20170105
Ad-Aware Vbs.Worm.KJA 20170105
AegisLab Vbs.Miner.Cpm!c 20170105
AhnLab-V3 VBS/Agent 20170105
Antiy-AVL Trojan/Win32.TGeneric 20170105
Arcabit Vbs.Worm.KJA 20170105
Avast VBS:Agent-BQW [Trj] 20170105
Avira (no cloud) VBS/Agent.2858 20170105
Baidu VBS.Worm.Agent.uj 20170105
BitDefender Vbs.Worm.KJA 20170105
CAT-QuickHeal JS.Agent.GD 20170104
Comodo UnclassifiedMalware 20170105
Cyren Trojan.UDIJ-3 20170105
DrWeb VBS.BtcMine.13 20170105
ESET-NOD32 VBS/Agent.NKG 20170105
Emsisoft Vbs.Worm.KJA (B) 20170105
F-Secure Vbs.Worm.KJA 20170105
Fortinet VBS/Agent.NKG!tr 20170105
GData Vbs.Worm.KJA 20170105
Ikarus Worm.VBS.Agent 20170104
K7AntiVirus Trojan ( 0001140e1 ) 20170105
K7GW Trojan ( 0001140e1 ) 20170105
Kaspersky Worm.VBS.Agent.gl 20170105
McAfee VBS/Miner.a 20170105
McAfee-GW-Edition VBS/Miner.a 20170105
eScan Vbs.Worm.KJA 20170105
Microsoft Trojan:VBS/Movanide.B 20170105
Panda VBS/Autorun.IQH 20170104
Qihoo-360 virus.vbs.gen.1 20170105
Rising Worm.Agent!8.25-lfhbPfm142H (cloud) 20170105
Sophos Troj/Miner-BH 20170105
Symantec PUA.Bitcoinminer 20170105
Tencent Vbs.Worm.Agent.Liha 20170105
TrendMicro VBS_MINER.CPM 20170105
TrendMicro-HouseCall VBS_MINER.CPM 20170105

Dicha versión del ELISTARA 35.95 que lo detecta y elimina, estará disponiblñe en nuestra web a partir del 6-1-2017

 

saludos

ms, 5-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies