holas este virus esta circulando por el parlamento prefecturas y demas estaciones de trabajo de bolivia a nivel politico se llama evodesnudo.bmp.vbs es un script se transmite por usb y ahora q estamos a fin de año muchos estan entregando informes en flash o mandando archivos por internet pero automaticamente se copia a flash y al disco (por el nombre supongo q muchos gilipollas lo estan activando) lamentablemente soy nivel lamer y no puedo investigar q hace solo vi los efectos en algunos ordenadores; al encender la computadora aparece una pantalla negra donde aparece el mensaje "falta ntdlr" y se queda hasta ahi por el momento tengo la laptop de mi madre contagiado (el script no esta activado) por desgracia mia y por prestarle el flash contagiado por envio de datos por blu too el celular contagiado y tengo q entregar mis informes q estan en mi flash pero al probar en otras computadoras (cafes y laboratorios de computacion) ocurre lo dicho al reinicio no se si ustedes me puedan decir con q antivirus combatirlo o por lo menos la manera de neutralizarlo puedo decir de como esta hecho en bolivia de fija es eliminable y debe tener minimo el 50% con bugs
me despido de antemano agradeciendo
el link de descarga es http://www.4shared.com/file/eVLMkFoS/EVO_DESNUDObmp.html
NOTA.-la mayoria q practica hack utiliza LINUXos no es con mala intension la subida del script Este script creo q trabaja con windows xp OS, como ya mencione no me se mucho de esto espero su ayuda
por si acaso un analisis en virustotal me dejo esto
File name: EVO DESNUDO.bmp.vbs
Submission date: 2010-12-09 00:54:51 (UTC)
Current status: queued queued analysing finished
Result: 4/ 43 (9.3%)
VT Community
not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.12.09.00 2010.12.08 -
AntiVir 7.10.14.228 2010.12.08 -
Antiy-AVL 2.0.3.7 2010.12.08 -
Avast 4.8.1351.0 2010.12.08 -
Avast5 5.0.677.0 2010.12.08 -
AVG 9.0.0.851 2010.12.08 JS/Generic
BitDefender 7.2 2010.12.09 -
CAT-QuickHeal 11.00 2010.12.08 -
ClamAV 0.96.4.0 2010.12.09 -
Command 5.2.11.5 2010.12.08 -
Comodo 6996 2010.12.09 -
DrWeb 5.0.2.03300 2010.12.09 modification of VBS.Generic.358
Emsisoft 5.1.0.1 2010.12.08 -
eSafe 7.0.17.0 2010.12.07 -
eTrust-Vet 36.1.8027 2010.12.08 -
F-Prot 4.6.2.117 2010.12.08 -
F-Secure 9.0.16160.0 2010.12.09 -
Fortinet 4.2.254.0 2010.12.08 -
GData 21 2010.12.09 -
Ikarus T3.1.1.90.0 2010.12.08 -
Jiangmin 13.0.900 2010.12.08 -
K7AntiVirus 9.71.3191 2010.12.08 -
Kaspersky 7.0.0.125 2010.12.09 Type_Script
McAfee 5.400.0.1158 2010.12.09 -
McAfee-GW-Edition 2010.1C 2010.12.09 Heuristic.BehavesLike.VBS.Exploit.A
Microsoft 1.6402 2010.12.08 -
NOD32 5686 2010.12.08 -
Norman 6.06.12 2010.12.08 -
nProtect 2010-12-08.02 2010.12.08 -
Panda 10.0.2.7 2010.12.08 -
PCTools 7.0.3.5 2010.12.09 -
Prevx 3.0 2010.12.09 -
Rising 22.77.01.08 2010.12.08 -
Sophos 4.60.0 2010.12.09 -
SUPERAntiSpyware 4.40.0.1006 2010.12.09 -
Symantec 20101.2.0.161 2010.12.08 -
TheHacker 6.7.0.1.097 2010.12.08 -
TrendMicro 9.120.0.1004 2010.12.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.09 -
VBA32 3.12.14.2 2010.12.08 -
VIPRE 7568 2010.12.09 -
ViRobot 2010.12.8.4191 2010.12.08 -
VirusBuster 13.6.82.0 2010.12.08 -
Additional informationShow all
MD5 : d45d1cdc2cf5150328db17debd2ef8f6
SHA1 : e3f1cb39b5bd21fe87187d22d9325b09af5509b9
SHA256: 39420c9b217f3550c97334a942f679905d9cd7bb8130942891a86e48ef73cd79
esos antivirus q lo detectan no son muy comerciales a si q no tengo todavia respuesta creo q tendre q descargar pero me sentaria bien su ayuda aunq solo con unas respuestas como mencione gracias de antemano