Inicio de zonavirus, antivirus

OTRO MALWARE QUE USA EXTENSION WSF PARA SU PROPAGACION (SON JS O VBS CON MODIFICACIONES, Y YA LOS HEMOS ENCONTRADO EN VARIOS ZEPTO POR EJEMPLO)

msc hotline sat
Monday, July 25, 2016

En esta ocasión es un WORM VBS JENCUS donde nos encontramos el uso de los indicados WSF, extensión que ya controlamos desde hace una semana, ya que vimos que la empezaron a usar los malwares.



Este worm VBS JENCUS lo pasamos a controlar a partir del ELISTARA 35.04 de hoy



Se propaga por pendrive, ocultando ficheros y carpetas





El preanalisis de virustotal ofrece el siguiente informe:



MD5 bb70089db80ea6afb5d5a12271591df2

SHA1 5973054cf6cbcc724a181537dfee6e594a39394e

Tamaño del fichero 173.7 KB ( 177911 bytes )

SHA256: d98509a855d077f9012c510061f56f0a52d6dc3cb63d6501da65908f492b82c6

Nombre: Microsoft Excel.WsF

Detecciones: 40 / 55

Fecha de análisis: 2016-07-25 08:49:16 UTC ( hace 2 minutos )

11

33



Antivirus Resultado Actualización

ALYac Trojan.VBS.UDZ 20160725

AVG BackDoor.Generic_c.AFVT 20160725

AVware Trojan.VBS.Generic (v) 20160725

Ad-Aware Trojan.VBS.UDZ 20160725

AegisLab Troj.VBS.Agent.uf!c 20160725

AhnLab-V3 VBS/Jenxcus 20160725

Antiy-AVL Trojan/VBS.Agent.uf 20160725

Arcabit Trojan.VBS.UDZ 20160725

Avast VBS:Agent-BJP 20160725

Avira (no cloud) VBS/Agent.truf 20160725

Baidu VBS.Trojan.Agent.dx 20160725

BitDefender Trojan.VBS.UDZ 20160725

Bkav W32.VbsExel.Worm 20160723

CAT-QuickHeal VBS/Agent.CE 20160725

Comodo Worm.VBS.Agent.~WQ 20160725

DrWeb VBS.Shell.2 20160725

Emsisoft Trojan.VBS.UDZ (B) 20160725

F-Secure Trojan.VBS.UDZ 20160725

Fortinet VBS/Agent.UF!tr 20160725

GData Trojan.VBS.UDZ 20160725

Ikarus Trojan.VBS.Agent 20160725

K7AntiVirus Trojan ( 0001140e1 ) 20160725

K7GW Trojan ( 0001140e1 ) 20160725

Kaspersky Trojan.VBS.Agent.uf 20160725

McAfee Generic Trojan.j 20160721

McAfee-GW-Edition Generic Trojan.j 20160725

eScan Trojan.VBS.UDZ 20160725

Microsoft Worm:VBS/Jenxcus.DN 20160725

NANO-Antivirus Trojan.Html.Agent.eamldj 20160725

Panda VBS/Agent.OGY 20160724

Qihoo-360 virus.vbs.patthoudini.10 20160725

Sophos VBS/Agent-AOYR 20160725

Symantec VBS.Dunihi 20160725

Tencent Vbs.Trojan.Agent.Phga 20160725

TrendMicro VBS_INJECT.D 20160725

TrendMicro-HouseCall VBS_INJECT.D 20160725

VIPRE Trojan.VBS.Generic (v) 20160725

ViRobot VBS.S.Agent.177911 20160725

Zillya Trojan.Agent.VBS.11 20160724

nProtect Trojan.VBS.UDZ 20160722





Dicha versión del ELISTARA 35.04 que lo detecta y elimina, estará disponile en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 25-7-2016

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto