VARIANTE DE VBS RUNNER C QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 32.86 DE HOYmsc hotline sat Wednesday, September 2, 2015 Aparte de otros 6 ficheros de mas de 20 MB que llegan con extension TXT y que contienen gran cantidad de pàja, que una vez extraida resultan ser DLL, pero con extension atipica antes de añadirle .TXT , por lo que prescindimos de su control al no analizar dichas extensiones, 0iIweW.wkO6kS.I0saW.WAscOA2.Eska.oaE6ogaa.I6oaygU.2kWK0.txt 9368J.KVYju.1nF9Sd.v69KV.03g82.EPRUyKN0.smgjDR.CE8rD.txt nLhN7.JX9.DtV.JvDpRfHp.fL1.lJpJ5Vz.jHxRf.FnT1N.txt nqK.smpjlo7.2DW.HKVPacwF.25zIn69.479v.qtvYb35R.v69KMPrL.txt vy03P.bmGJL.25Gknp.CEHSwzT.y0K.q1N.Ya5.zlfq9m.txt Wp0.u5z1469B.bVXRt.gbO.MXb602X.rlXZc4y7.buP.BDXc.txt recibimos este fichero VBS : isiovcujwc.vbs que pasamos a controlar como MALWARE VBS RUNNER C a partir del proximo ELISTARA 32.86 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 0b07e36e9fb5aab0a36f7ef177b7f189 SHA1 31ba789e87a78c1dc9173b327701a1894d100534 File size 202.9 KB ( 207785 bytes ) SHA256: b560a6719a23095cbaeabcff55e8a9dd8fde1fdf4c428b6261731072eb5256d2 File name: isiovcujwc.vbs Detection ratio: 40 / 56 Analysis date: 2015-09-02 07:30:32 UTC ( 44 minutes ago ) 0 7 Antivirus Result Update ALYac Worm.VBS.Dunihi.W 20150902 AVG BackDoor.Generic_c.MQC 20150902 AVware Trojan.VBS.Generic (v) 20150901 Ad-Aware Worm.VBS.Dunihi.W 20150902 Agnitum Trojan.VBS.OtBot.A 20150901 AhnLab-V3 VBS/Agent 20150902 Arcabit Worm.VBS.Dunihi.W 20150902 Avast VBS:Downloader-RT 20150902 Avira JS/Agent.HP.43 20150902 BitDefender Worm.VBS.Dunihi.W 20150902 CAT-QuickHeal VBS/Agent.XO 20150901 Comodo Backdoor.VBS.Agent.S 20150902 Cyren VBS/Dunihi.H 20150902 DrWeb Trojan.Siggen5.62458 20150902 ESET-NOD32 VBS/Kryptik.I 20150902 Emsisoft Worm.VBS.Dunihi.W (B) 20150902 F-Prot VBS/Dunihi.H 20150902 F-Secure Worm.VBS.Dunihi.W 20150902 Fortinet VBS/Dinihou.B!tr 20150902 GData Worm.VBS.Dunihi.W 20150902 Ikarus Backdoor.VBS.Agent 20150902 K7AntiVirus NetWorm ( 0040f5d41 ) 20150902 K7GW NetWorm ( 0040f5d41 ) 20150902 Kaspersky Backdoor.VBS.Agent.s 20150902 McAfee VBS/Autorun.worm.aapd 20150902 McAfee-GW-Edition VBS/Autorun.worm.aapd 20150902 MicroWorld-eScan Worm.VBS.Dunihi.W 20150902 Microsoft Worm:VBS/Jenxcus 20150902 NANO-Antivirus Trojan.Script.Siggen.dntiyi 20150902 Panda VBS/Autorun.BC.worm 20150901 Qihoo-360 virus.vbs.houdini.a 20150902 Sophos VBS/Dinihou-A 20150901 Symantec VBS.Downloader.Trojan 20150901 Tencent Vbs.Backdoor.Agent.Eep 20150902 TrendMicro VBS_DUNIHI.SM3 20150902 TrendMicro-HouseCall VBS_DUNIHI.SM3 20150902 VIPRE Trojan.VBS.Generic (v) 20150901 ViRobot VBS.S.Agent.207785 20150902 Zillya Worm.Dinihou.VBS.14 20150901 nProtect Worm.VBS.Dunihi.W 20150901 Dicha versión del ELISTARA 32.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 2-9-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |