NUEVAS VARIANTES DE DOWNLOADER VBE QUE PASAMOS A CONTROLAR CON ELISTARA

Varias muestras de ficheros VBE pasan a ser controladas a partir del ELISTARA 34.03 de hoy

4C3234129C988C597883DADDE73CEB42.vbe ——> DownLoader.VBE
9D27AD689F05AED478A9C5FA0658B37D.vbe ——> DownLoader.VBE
26C0FA7CB525F5B26FFE8673FE003764.vbe ——> DownLoader.VBE
505093A58A0085C1C78A2F6840CB82E6.vbe ——> DownLoader.VBE

El preanalisis de virustotal de una de ellas ofrece el siguiente informe

MD5 505093a58a0085c1c78a2f6840cb82e6
SHA1 7ccad597c98128f61a48c324ea97f3f84c38a5f4
Tamaño del fichero 13.5 KB ( 13842 bytes )
SHA256: 2c8bdc33d7e7576de646390442ad1f6bc63086534987d31bd950c03d9f81585a
Nombre: 505093A58A0085C1C78A2F6840CB82E6.vbe
Detecciones: 20 / 55
Fecha de análisis: 2016-02-25 15:21:43 UTC
0 3

Antivirus Resultado Actualización
ALYac Trojan.Script.CUN 20160225
AVG VBS/Downloader.Agent 20160225
Ad-Aware Trojan.Script.CUN 20160225
AegisLab Troj.Downloader.Script!c 20160225
Arcabit Trojan.Script.CUN 20160225
BitDefender Trojan.Script.CUN 20160225
Comodo UnclassifiedMalware 20160225
Cyren VBS/Banload.J!Camelot 20160225
DrWeb VBS.DownLoader.481 20160225
ESET-NOD32 VBS/TrojanDownloader.Agent.NWF 20160225
Emsisoft Trojan.Script.CUN (B) 20160225
F-Secure Trojan.Script.CUN 20160225
Fortinet VBS/Agent.NUH!tr 20160225
GData Trojan.Script.CUN 20160225
Ikarus Trojan-Downloader.VBS.Agent 20160225
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160225
eScan Trojan.Script.CUN 20160225
NANO-Antivirus Trojan.Script.Infected.dzwmzr 20160225
Qihoo-360 Win32/Trojan.Script.ebe 20160225
nProtect Trojan.Script.CUN 20160225

Dicha version del ELISTARA 34.03 que los detecta y eliomina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 26-2-2016