NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA
Empezamos la semana con nuevas variantes del CERBER 4, fatidico ransomware del que por ahora no se dispone de descifrador…
El preanalisis de virustotal ofrece los siguientes informes:
MD5 d50f61d5948ad9e350ca61f0103e1024
SHA1 1750d6ce710e45fb3b17fc8d9cd48c3b38f9c2fb
File size 285.2 KB ( 292061 bytes )
SHA256: bde920b4fbd708bd30c7907c679400f67578f2ff74b3cb91a5a55afe0cb37da7
File name: d50f61d5.exe
Detection ratio: 8 / 55
Analysis date: 2016-12-19 08:50:39 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Avast Win32:Trojan-gen 20161219
Avira (no cloud) TR/Crypt.Xpack.mfhek 20161219
Bkav HW32.Packed.FEEE 20161217
ESET-NOD32 Win32/Filecoder.Cerber.D 20161219
Invincea virus.win32.sality.at 20161216
Kaspersky Trojan.NSIS.Cayu.bcb 20161219
Malwarebytes Ransom.Cerber 20161219
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161219
y una segunda muestra del mismo ransowmare:
MD5 dbcf881e2639350375d13e2add6dc7d9
SHA1 17bb6392648b610b86e1c7e8b46517258a7c257b
File size 282.2 KB ( 288999 bytes )
SHA256: c2f181d04f503bbdc2ab4b79642accc297c302c4b17aa9874da9361a70cc2dc3
File name: dbcf881e.exe
Detection ratio: 7 / 56
Analysis date: 2016-12-19 08:55:27 UTC ( 1 minute ago )
0
1
Antivirus Result Update
AVG Generic16_c.BRJO 20161219
Avast Win32:Trojan-gen 20161219
Avira (no cloud) TR/Crypt.Xpack.gpkna 20161219
Bkav HW32.Packed.5217 20161217
Invincea virus.win32.sality.at 20161216
Kaspersky UDS:DangerousObject.Multi.Generic 20161219
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161219
Como vemos aun son variantes muy nuevas y los controlan muy pocos AV, por lo cual enviamos muestra a los fabricantes para que puedan analizarlas y añadir su control en proximas versiones de sus AV
Dicha versión del ELISTARA 35-83 que los detecta y elimina, stará disponible en nuestra web a partir del 20-12-2016
saludos
ms, 19-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.