NUEVA VARIANTE DE EXPLOIT DE VBS QUE DESCARGA JPG Y LO CONVIERTE A EXE Y LO EJECUTAmsc hotline sat Wednesday, November 25, 2015 Con el truco de descargar un JPG, para no despertar sospechas, y luego guardarlo como EXE y ejecutarlo, este malware consigue introducirse en el ordenador: http://gaiovicz.xxxx/11/c231.jpg lo descarga y lo copia y ejecuta como %Datos de Programa%\UpdateWin.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 fe4e674d665c3ea2c7d8af89fbfed739 SHA1 9e1f4c6603eb19bb8e1c987e44e436c8b891e67e File size 14.9 KB ( 15259 bytes ) SHA256: 3ee69cbf4263a92f6c7ce1660ad5f17eb5e4c864a74069d7b4a5ac6469e4d28a File name: orcamento_pdf.vbs Detection ratio: 19 / 55 Analysis date: 2015-11-25 10:58:25 UTC ( 40 minutes ago ) 0 1 Antivirus Result Update ALYac Generic.XPL.ADODB.292E90CC 20151125 AVG JS/Heur 20151125 Ad-Aware Generic.XPL.ADODB.292E90CC 20151125 Arcabit Generic.XPL.ADODB.292E90CC 20151125 Avira VBS/Agent.jsada 20151125 BitDefender Generic.XPL.ADODB.292E90CC 20151125 Comodo UnclassifiedMalware 20151125 ESET-NOD32 VBS/Agent.NMC 20151125 Emsisoft Generic.XPL.ADODB.292E90CC (B) 20151125 Fortinet PossibleThreat.P0 20151125 GData Generic.XPL.ADODB.292E90CC 20151125 Ikarus Trojan.VBS.Agent 20151125 Kaspersky HEUR:Exploit.Script.Generic 20151125 MicroWorld-eScan Generic.XPL.ADODB.292E90CC 20151125 NANO-Antivirus Trojan.Script.Dinihou.dofnjs 20151125 Qihoo-360 virus.vbs.crypt.c 20151125 TrendMicro VBS_DLOADE.XXPX 20151125 TrendMicro-HouseCall VBS_DLOADE.XXPX 20151125 nProtect Generic.XPL.ADODB.292E90CC 20151125 Dicha version del ELISTARA 33.43 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 25-11-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |