NUEVAS VARIANTES DE MALWARE VBS RUNNER.C aun muy poco detectadas por los actuales AV (2 y 3 de 46)
A partir del ELISTARA 28.23 de hoy pasamos a controlar dos nuevas variantes de esta familia
Ambos ocultan los ficheros de los pendrives creando link con sus nombres lanzando el malware.
Los preanalisis de virustotal ofrecen estos informes:
SHA256: b3c259f9fdb92a19d0c737ef9b0edbe1ad39d1442a873dabd2641323c015d525
SHA1: ad73e8b71b08c78893c901c76d5c143e683f8073
MD5: 203c83359dd7cf688b142bb0fedeca4d
Tamaño: 85.6 KB ( 87651 bytes )
Nombre: lixtszzkss.vbs
Tipo: Text
Etiquetas: text
Detecciones: 3 / 45
Fecha de análisis: 2013-08-27 10:29:29 UTC ( hace 22 horas, 59 minutos )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130826
AhnLab-V3 20130827
AntiVir 20130827
Antiy-AVL 20130827
Avast 20130827
AVG 20130827
BitDefender 20130827
ByteHero 20130815
CAT-QuickHeal 20130827
ClamAV 20130827
Commtouch 20130827
Comodo 20130827
DrWeb 20130827
Emsisoft 20130827
ESET-NOD32 VBS/Kryptik.K 20130827
F-Prot 20130827
Fortinet 20130827
GData 20130827
Ikarus 20130827
Jiangmin 20130827
K7AntiVirus 20130826
K7GW 20130826
Kaspersky UDS:DangerousObject.Multi.Generic 20130827
Kingsoft 20130723
Malwarebytes 20130827
McAfee 20130827
McAfee-GW-Edition 20130826
Microsoft 20130827
MicroWorld-eScan 20130827
NANO-Antivirus 20130827
Norman 20130827
nProtect 20130827
Panda 20130827
PCTools 20130827
Rising 20130827
Sophos Troj/Agent-ADEC 20130827
SUPERAntiSpyware 20130827
Symantec 20130827
TheHacker 20130826
TotalDefense 20130826
TrendMicro 20130827
TrendMicro-HouseCall 20130826
VBA32 20130827
VIPRE 20130827
ViRobot 20130827
y para el otro:
SHA256: 2fed2349f4bca9e9b61be9ac66250c5523c4411f8ef61a488d0b52f3d22e0079
SHA1: a7594b469075f82b4860bea946e3b95824a0edb2
MD5: 8d85ea2ca788489e7993535379a21f37
Tamaño: 71.6 KB ( 73353 bytes )
Nombre: vsiduttatt.vbs
Tipo: Text
Etiquetas: text
Detecciones: 2 / 46
Fecha de análisis: 2013-08-25 06:11:07 UTC ( hace 3 días, 3 horas )
0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos Antivirus Resultado Actualización
Agnitum 20130824
AhnLab-V3 20130824
AntiVir 20130824
Antiy-AVL 20130825
Avast 20130825
AVG 20130824
BitDefender 20130825
ByteHero 20130814
CAT-QuickHeal 20130824
ClamAV 20130825
Commtouch 20130825
Comodo 20130825
DrWeb 20130825
Emsisoft 20130825
ESET-NOD32 VBS/Kryptik.K 20130824
F-Prot 20130825
F-Secure 20130825
Fortinet 20130825
GData 20130825
Ikarus 20130825
Jiangmin 20130825
K7AntiVirus 20130823
K7GW 20130823
Kaspersky UDS:DangerousObject.Multi.Generic 20130825
Kingsoft 20130723
Malwarebytes 20130825
McAfee 20130825
McAfee-GW-Edition 20130825
Microsoft 20130825
MicroWorld-eScan 20130825
NANO-Antivirus 20130825
Norman 20130824
nProtect 20130823
Panda 20130824
PCTools 20130824
Rising 20130823
Sophos 20130825
SUPERAntiSpyware 20130824
Symantec 20130825
TheHacker 20130824
TotalDefense 20130823
TrendMicro 20130825
TrendMicro-HouseCall 20130824
VBA32 20130824
VIPRE 20130825
ViRobot 20130825
Dicha version del ELISTARA 28.23 que los detecta y elimina estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 28-8-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.