OTRO MALWARE QUE USA EXTENSION WSF PARA SU PROPAGACION (SON JS O VBS CON MODIFICACIONES, Y YA LOS HEMOS ENCONTRADO EN VARIOS ZEPTO POR EJEMPLO)msc hotline sat Monday, July 25, 2016 En esta ocasión es un WORM VBS JENCUS donde nos encontramos el uso de los indicados WSF, extensión que ya controlamos desde hace una semana, ya que vimos que la empezaron a usar los malwares. Este worm VBS JENCUS lo pasamos a controlar a partir del ELISTARA 35.04 de hoy Se propaga por pendrive, ocultando ficheros y carpetas El preanalisis de virustotal ofrece el siguiente informe: MD5 bb70089db80ea6afb5d5a12271591df2 SHA1 5973054cf6cbcc724a181537dfee6e594a39394e Tamaño del fichero 173.7 KB ( 177911 bytes ) SHA256: d98509a855d077f9012c510061f56f0a52d6dc3cb63d6501da65908f492b82c6 Nombre: Microsoft Excel.WsF Detecciones: 40 / 55 Fecha de análisis: 2016-07-25 08:49:16 UTC ( hace 2 minutos ) 11 33 Antivirus Resultado Actualización ALYac Trojan.VBS.UDZ 20160725 AVG BackDoor.Generic_c.AFVT 20160725 AVware Trojan.VBS.Generic (v) 20160725 Ad-Aware Trojan.VBS.UDZ 20160725 AegisLab Troj.VBS.Agent.uf!c 20160725 AhnLab-V3 VBS/Jenxcus 20160725 Antiy-AVL Trojan/VBS.Agent.uf 20160725 Arcabit Trojan.VBS.UDZ 20160725 Avast VBS:Agent-BJP 20160725 Avira (no cloud) VBS/Agent.truf 20160725 Baidu VBS.Trojan.Agent.dx 20160725 BitDefender Trojan.VBS.UDZ 20160725 Bkav W32.VbsExel.Worm 20160723 CAT-QuickHeal VBS/Agent.CE 20160725 Comodo Worm.VBS.Agent.~WQ 20160725 DrWeb VBS.Shell.2 20160725 Emsisoft Trojan.VBS.UDZ (B) 20160725 F-Secure Trojan.VBS.UDZ 20160725 Fortinet VBS/Agent.UF!tr 20160725 GData Trojan.VBS.UDZ 20160725 Ikarus Trojan.VBS.Agent 20160725 K7AntiVirus Trojan ( 0001140e1 ) 20160725 K7GW Trojan ( 0001140e1 ) 20160725 Kaspersky Trojan.VBS.Agent.uf 20160725 McAfee Generic Trojan.j 20160721 McAfee-GW-Edition Generic Trojan.j 20160725 eScan Trojan.VBS.UDZ 20160725 Microsoft Worm:VBS/Jenxcus.DN 20160725 NANO-Antivirus Trojan.Html.Agent.eamldj 20160725 Panda VBS/Agent.OGY 20160724 Qihoo-360 virus.vbs.patthoudini.10 20160725 Sophos VBS/Agent-AOYR 20160725 Symantec VBS.Dunihi 20160725 Tencent Vbs.Trojan.Agent.Phga 20160725 TrendMicro VBS_INJECT.D 20160725 TrendMicro-HouseCall VBS_INJECT.D 20160725 VIPRE Trojan.VBS.Generic (v) 20160725 ViRobot VBS.S.Agent.177911 20160725 Zillya Trojan.Agent.VBS.11 20160724 nProtect Trojan.VBS.UDZ 20160722 Dicha versión del ELISTARA 35.04 que lo detecta y elimina, estará disponile en nuestra web a partir de las 15 h CEST de hoy saludos ms, 25-7-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |