VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO
VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO, PERO QUE PASAMOS A CONTROLAR LO RECIBIDO, CON LO QUE QUEDA INUTILIZADO EL MALWARE
Hemos recibido tres ficheros VBS cuyo MD5 es el siguiente:
“309E4806EC5C609A33FE7F739BAD2A7B” -> helper.vbs 2187
“9AE0E85C4C4FD4F6167F45AF65CC3879” -> installer.vbs 3667
“53C9B22CB0A40A126C8422362C2F78D8” -> movemenoreg.vbs 1703
Monitorizandolos en conjunto vemos que llaman a un EXE (WINDOWSSERVICE.EXE) que no nos han enviado, y que suponemos que es el lanzamiento del malware propiamente dicho, pero en su defecto, pasamos a controlar estos tres VBS con lo que queda anulada la mala intención del conjunto.
El preanalisis de virustotal de uno de los VBS indicados, ofrece el siguiente informe:_
MD5 309e4806ec5c609a33fe7f739bad2a7b
SHA1 6ad97c437d533bcb8643780317d74c0549ee6b83
File size 2.1 KB ( 2187 bytes )
SHA256: 68afc08e23b2099bd5f67c3a5473e8fd9c1f564ee8904ec9c3206ed685d7e67f
File name: helper.vbs
Detection ratio: 35 / 55
Analysis date: 2017-01-05 08:28:37 UTC ( 6 minutes ago )
0
2
Analysis
Additional information
Comments
Votes
Antivirus Result Update
ALYac Vbs.Worm.KJA 20170105
Ad-Aware Vbs.Worm.KJA 20170105
AegisLab Vbs.Miner.Cpm!c 20170105
AhnLab-V3 VBS/Agent 20170105
Antiy-AVL Trojan/Win32.TGeneric 20170105
Arcabit Vbs.Worm.KJA 20170105
Avast VBS:Agent-BQW [Trj] 20170105
Avira (no cloud) VBS/Agent.2858 20170105
Baidu VBS.Worm.Agent.uj 20170105
BitDefender Vbs.Worm.KJA 20170105
CAT-QuickHeal JS.Agent.GD 20170104
Comodo UnclassifiedMalware 20170105
Cyren Trojan.UDIJ-3 20170105
DrWeb VBS.BtcMine.13 20170105
ESET-NOD32 VBS/Agent.NKG 20170105
Emsisoft Vbs.Worm.KJA (B) 20170105
F-Secure Vbs.Worm.KJA 20170105
Fortinet VBS/Agent.NKG!tr 20170105
GData Vbs.Worm.KJA 20170105
Ikarus Worm.VBS.Agent 20170104
K7AntiVirus Trojan ( 0001140e1 ) 20170105
K7GW Trojan ( 0001140e1 ) 20170105
Kaspersky Worm.VBS.Agent.gl 20170105
McAfee VBS/Miner.a 20170105
McAfee-GW-Edition VBS/Miner.a 20170105
eScan Vbs.Worm.KJA 20170105
Microsoft Trojan:VBS/Movanide.B 20170105
Panda VBS/Autorun.IQH 20170104
Qihoo-360 virus.vbs.gen.1 20170105
Rising Worm.Agent!8.25-lfhbPfm142H (cloud) 20170105
Sophos Troj/Miner-BH 20170105
Symantec PUA.Bitcoinminer 20170105
Tencent Vbs.Worm.Agent.Liha 20170105
TrendMicro VBS_MINER.CPM 20170105
TrendMicro-HouseCall VBS_MINER.CPM 20170105
Dicha versión del ELISTARA 35.95 que lo detecta y elimina, estará disponiblñe en nuestra web a partir del 6-1-2017
saludos
ms, 5-1-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.