4 NUEVAS VARIANTES DE RANSOMWARE CERBER 3 DESCARGADAS POR ACTUALIZACION DEL BACKDOOR KIRTS
Acabamos de monitorizar 9 variantes de Backdoor Kirts las cuales, aparte de quedar residentes e infectar pendrives, hoy (segun el momento el enlace de descarga actua segun proceda) ha descargado 4 ransomwares CERBER 3, de muy pocas posibilidades de decifrado.
Como puede verse, además, estas nuevas variantes del CERBER 3 son muy poco detectadas por los actuales antivirus, por lo que los usuarios pueden sufrir sus consecuencias simplemente por usar un pendrive infectado con el KIRTS que descargue uno de estos nuevos CERBER 3.
Recordamos que nuestra utilidad ELIPEN.EXE impide infectar pendrives con virus del tipo AUTORUN.INF, asi como que por introducir uno de dichos pendrives infectados, se infecte el ordenador, sea cual fuere la variante en cuestión, nueva o vieja, ya que actúa por bloqueo del AUTORUN.INF
El preanalisis de virustotal de uno de estos CERBER 3 ofrece el siguiente informe:
MD5 ec2830ba108e0c183601dfb504d7bc3f
SHA1 bf466d294fecec9b98c31c21f81e4aada1e03490
File size 229.2 KB ( 234670 bytes )
SHA256: e641f469a917da0c872ba50b898072b70e828ab76ba029791f2a672b4a4bee2e
File name: ec2830ba.exe
Detection ratio: 7 / 58
Analysis date: 2016-09-12 13:48:26 UTC ( 0 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.151026.9950.9957 20160912
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
ESET-NOD32 a variant of Win32/GenKryptik.DIW 20160912
Invincea virus.win32.sality.am 20160912
Qihoo-360 HEUR/QVM08.0.0000.Malware.Gen 20160912
Rising Malware.Heuristic!ET (rdm+) 20160912
Symantec Heur.AdvML.B 20160912
Dicha versión del ELISTARA 35.19 que los detecta y elimina, estará disponible en nuestra web a partir del 13-9-2016
saludos
ms, 12-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.