NUEVA VARIANTE DE RANSOMWARE CERBER 4 DESCARGADO POR UN .JS-DOWNLOADER QUE LLEGA EN UN ZIP ANEXADO A UN MAIL MASIVO. LA EXTENSION AÑADIDA DEPENDE DEL SISTEMA OPERATIVO

Hoy hemos editado Noticia sobre un mail masivo (en italiano) que anexa un ZIP que contiene un DOC.js, obteniendo, en la monitorización del mismo, la descarga de un RANSOMWARE CERBER 4

Los pasamos a controlar a partir del ELISTARA 35.61 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 3afde3d206b798ccebf51b55a5c9d84d
SHA1 ca56d669b1ccd4c2da42a9fcf4da2708fc6be0cd
File size 245.7 KB ( 251607 bytes )
SHA256:  13d7f9f1bd79eb70edbe0bc30c813966a604afe74c783fd60e6c479e7e663e77
File name:  3afde3d2.exe
Detection ratio:  14 / 57
Analysis date:  2016-11-14 11:21:57 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
AVG  Generic16_c.AYYQ  20161114
AegisLab  W32.Sality.mBPA  20161114
Avast  Win32:Malware-gen  20161114
Avira (no cloud)  TR/Crypt.Xpack.lenym  20161114
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9994  20161111
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20161024
ESET-NOD32  NSIS/Injector.JQ  20161114
Ikarus  Trojan.Win32.Injector  20161114
Invincea  trojan.win32.skeeyah.a!rfn  20161018
Kaspersky  UDS:DangerousObject.Multi.Generic  20161114
Malwarebytes  Trojan.Agent.NSIS  20161114
McAfee  Artemis!3AFDE3D206B7  20161114
McAfee-GW-Edition  BehavesLike.Win32.Trojan.dc  20161113
Symantec  Heur.AdvML.B  20161114

Dicha versión del ELISTARA 35.61 que los detecta y elimina, estará disponible en nuestra web a partir del 15-11-2016

saludos

ms, 14-11-2016