Código malicioso en VBScript se propaga por medio de dispositivos USB

Publicado el 7 junio 2014 ¬ 9:58 amh.mscComentarios desactivados en Código malicioso en VBScript se propaga por medio de dispositivos USB

Los dispositivos USB representan uno de los principales medios de infección por software malicioso, ya que al introducirlos en un equipo de cómputo infectado, el malware se copiará con atributos de “archivo oculto” y de “archivo de sistema” e intentará garantizar su ejecución, ya sea modificando la configuración del archivo “autorun.inf” o creando “accesos directos” de archivos que se encuentran en el dispositivo y que cuando el usuario da doble clic sobre alguno de ellos, se abrirá el archivo o la carpeta a la que apunta el acceso directo pero también se ejecutará el malware.

Ver mas informacion al respecto en Fuente : http://www.malware.unam.mx/es/content/c%C3%B3digo-malicioso-en-vbscript-se-propaga-por-medio-de-dispositivos-usb

NOTA: Ya controlado por actual ELISTARA como VBS RUNNER.C

el informe de virustotal actual es el siguiente:

MD5 35af2d183dcca3b491edb686630b5341
SHA1 97489676dc2c9c63ffd875db37099c3b7eaa4819
File size 8.0 KB ( 8192 bytes )
SHA256: 9d1ad69d1a5ec179150717d29e9e646f923bc6fb3b376fdf32c1755b77415dca
File name: Servieca.vbs.bak
Detection ratio: 34 / 51
Analysis date: 2014-06-02 04:26:13 UTC

0 2

Antivirus  Result  Update
AVG  VBS/Worm  20140601
Ad-Aware  Worm.VBS.Jenxcus.C  20140602
AntiVir  VBS/Autorun.DZ  20140601
Avast  VBS:Decode-DE [Trj]  20140602
BitDefender  Worm.VBS.Jenxcus.C  20140602
Bkav  MW.Clod35a.Trojan.f2d1  20140530
CAT-QuickHeal  VBS/Autorun.AA  20140531
ClamAV  VBS.Trojan.Agent  20140530
DrWeb  VBS.NJRat.1  20140602
ESET-NOD32  VBS/Agent.NDJ  20140601
Emsisoft  Worm.VBS.Jenxcus.C (B)  20140602
F-Secure  Worm.VBS.Jenxcus.C  20140601
Fortinet  torun.worm.aafi  20140602
McAfee-GW-Edition  VBS/Autorun.worm.aafi  20140601
MicroWorld-eScan  Worm.VBS.Jenxcus.C  20140602
Microsoft  Worm:VBS/Jenxcus.BV  20140602
NANO-Antivirus  Trojan.Script.Agent.brqwiw  20140602
Norman  AutoRun.CCSS  20140601
Panda  VBS/Autorun.BC.worm  20140601
Qihoo-360  Trojan.Generic  20140602
Sophos  VBS/Autorun-CAI  20140602
Symantec  VBS.Runauto  20140602
Tencent  Win32.Worm-Email.Agent.uip  20140602
TrendMicro  VBS_AUTORUN.NT  20140602
TrendMicro-HouseCall  VBS_AUTORUN.NT  20140602
VIPRE  Trojan.VBS.Generic (v)  20140602
ViRobot  VBS.S.Agent.8192.A  20140602
nProtect  Worm.VBS.Jenxcus.C  20140601

Además del ELISTARA que ya detecta y elimina, esta variante, se recuerda lo importante que es vacunar ordenadores y pendrives con nuestro ELIPEN.EXE
saludos

ms, 7-6-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies