NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 19 diciembre 2016 ¬ 10:11 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA

Empezamos la semana con nuevas variantes del CERBER 4, fatidico ransomware del que por ahora no se dispone de descifrador…

El preanalisis de virustotal ofrece los siguientes informes:

MD5 d50f61d5948ad9e350ca61f0103e1024
SHA1 1750d6ce710e45fb3b17fc8d9cd48c3b38f9c2fb
File size 285.2 KB ( 292061 bytes )
SHA256:     bde920b4fbd708bd30c7907c679400f67578f2ff74b3cb91a5a55afe0cb37da7
File name:     d50f61d5.exe
Detection ratio:     8 / 55
Analysis date:     2016-12-19 08:50:39 UTC ( 3 minutes ago )
0
1

Antivirus     Result     Update
Avast     Win32:Trojan-gen     20161219
Avira (no cloud)     TR/Crypt.Xpack.mfhek     20161219
Bkav     HW32.Packed.FEEE     20161217
ESET-NOD32     Win32/Filecoder.Cerber.D     20161219
Invincea     virus.win32.sality.at     20161216
Kaspersky     Trojan.NSIS.Cayu.bcb     20161219
Malwarebytes     Ransom.Cerber     20161219
Qihoo-360     HEUR/QVM20.1.0000.Malware.Gen     20161219

y una segunda muestra del mismo ransowmare:

MD5 dbcf881e2639350375d13e2add6dc7d9
SHA1 17bb6392648b610b86e1c7e8b46517258a7c257b
File size 282.2 KB ( 288999 bytes )
SHA256:     c2f181d04f503bbdc2ab4b79642accc297c302c4b17aa9874da9361a70cc2dc3
File name:     dbcf881e.exe
Detection ratio:     7 / 56
Analysis date:     2016-12-19 08:55:27 UTC ( 1 minute ago )
0
1

Antivirus     Result     Update
AVG     Generic16_c.BRJO     20161219
Avast     Win32:Trojan-gen     20161219
Avira (no cloud)     TR/Crypt.Xpack.gpkna     20161219
Bkav     HW32.Packed.5217     20161217
Invincea     virus.win32.sality.at     20161216
Kaspersky     UDS:DangerousObject.Multi.Generic     20161219
Qihoo-360     HEUR/QVM20.1.0000.Malware.Gen     20161219

Como vemos aun son variantes muy nuevas y los controlan muy pocos AV, por lo cual enviamos muestra a los fabricantes para que puedan analizarlas y añadir su control en proximas versiones de sus AV

Dicha versión del ELISTARA 35-83 que los detecta y elimina,   stará disponible en nuestra web a partir del 20-12-2016

saludos

ms, 19-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies