NUEVA VARIANTE DE VBS RUNNER que se propaga a traves de pendrive pero por ingenieria social (no AUTORUN.INF)

Otra variante de esta familia que infecta pendrives pero no crea AUTORUN.INF sino que oculta ficheros existentes y crea links con el nombre de dichos ficheros, lanzando el malware, pasa a ser controlado a partir del ELISTARA 27.80 de hoy

El preanalisis de virustotal ofrece este informe
SHA256: ea969cab7f9fe434bb6406fb60fc8b9185325fdab0b6a5bf3fd1257cef658eee
SHA1: 8679fe123a4b237a053743691ef7d041f116cd88
MD5: a82e7793cc1fadb678a1fa6534408ff9
Tamaño: 9.3 KB ( 9519 bytes )
Nombre: Microsoft.vbs
Tipo: unknown
Detecciones: 8 / 47
Fecha de análisis: 2013-06-03 07:47:32 UTC

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum  20130602
AhnLab-V3  20130602
AntiVir  20130603
Antiy-AVL  20130602
Avast  20130603
AVG JS/Heur 20130603
BitDefender  20130603
ByteHero  20130529
CAT-QuickHeal  20130603
ClamAV  20130603
Commtouch Trojan.OABL-8 20130603
Comodo  20130602
DrWeb  20130603
Emsisoft  20130603
eSafe  20130530
ESET-NOD32 VBS/Packed.Runner.C 20130602
F-Prot  20130603
F-Secure  20130603
Fortinet  20130603
GData  20130603
Ikarus Virus.JS.Heur 20130603
Jiangmin  20130603
K7AntiVirus  20130531
K7GW  20130531
Kaspersky UDS:DangerousObject.Multi.Generic 20130603
Kingsoft  20130506
Malwarebytes  20130603
McAfee  20130603
McAfee-GW-Edition  20130603
Microsoft  20130603
MicroWorld-eScan  20130603
NANO-Antivirus Trojan.Script.Autorun.mffj 20130603
Norman  20130603
nProtect  20130603
Panda  20130602
PCTools  20130521
Rising  20130531
Sophos Mal/VBSlog-A 20130603
SUPERAntiSpyware  20130602
Symantec  20130603
TheHacker  20130601
TotalDefense  20130602
TrendMicro  20130603
TrendMicro-HouseCall TROJ_GEN.F47V0529 20130603
VBA32  20130603
VIPRE  20130603
ViRobot  20130603

Dicha version del ELISTARA 27.90 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 3-6-2013