NUEVA VARIANTE DE MALWARE VBS/Jenxcus CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA nos ha sido enviada por un usuario y pasaremos a controlarla a partir del ELISTARA 35.09 de final de mes
Mientras ya está aparcada en la carpeta C:\muestras y eliminada del lugar donde estaba con lo que ya no se ejecutará a partir de los siguientes reinicios.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 643f2dc78c9adc79fe1a4529216ec241
SHA1 a0451c8415f0cfc30f10d136989f32460f8933a4
File size 193.8 KB ( 198475 bytes )
SHA256: 1214628ac0ef517800f452a05c89abc406b0ca84ea1cf46f50b514a262e13107
File name: 2559390_EJECE.VBS.Muestra EliStartPage v35.08
Detection ratio: 4 / 56
Analysis date: 2016-08-17 07:35:56 UTC ( 1 minute ago )
0
1
Antivirus Result Update
AegisLab Worm.Script.Generic!c 20160817
Kaspersky HEUR:Worm.Script.Generic 20160817
Microsoft Worm:VBS/Jenxcus.CB 20160817
Qihoo-360 Win32/Worm.Script.64a 20160817
Si se desea, puede tambien detectarse hasta que esté disponible dicha versión del ELISTARA 35.09, lanzando nuestra utilidad ELIMD5.EXE , indicando el correspondiente MD5:
643f2dc78c9adc79fe1a4529216ec241
saludos
ms, 17-8-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.