NUEVA VARIANTE DE RANSOMWARE CERBER 4 DESCARGADO POR UN .JS-DOWNLOADER QUE LLEGA EN UN ZIP ANEXADO A UN MAIL MASIVO. LA EXTENSION AÑADIDA DEPENDE DEL SISTEMA OPERATIVO
Hoy hemos editado Noticia sobre un mail masivo (en italiano) que anexa un ZIP que contiene un DOC.js, obteniendo, en la monitorización del mismo, la descarga de un RANSOMWARE CERBER 4
Los pasamos a controlar a partir del ELISTARA 35.61 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 3afde3d206b798ccebf51b55a5c9d84d
SHA1 ca56d669b1ccd4c2da42a9fcf4da2708fc6be0cd
File size 245.7 KB ( 251607 bytes )
SHA256: 13d7f9f1bd79eb70edbe0bc30c813966a604afe74c783fd60e6c479e7e663e77
File name: 3afde3d2.exe
Detection ratio: 14 / 57
Analysis date: 2016-11-14 11:21:57 UTC ( 1 minute ago )
0
1
Antivirus Result Update
AVG Generic16_c.AYYQ 20161114
AegisLab W32.Sality.mBPA 20161114
Avast Win32:Malware-gen 20161114
Avira (no cloud) TR/Crypt.Xpack.lenym 20161114
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9994 20161111
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
ESET-NOD32 NSIS/Injector.JQ 20161114
Ikarus Trojan.Win32.Injector 20161114
Invincea trojan.win32.skeeyah.a!rfn 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161114
Malwarebytes Trojan.Agent.NSIS 20161114
McAfee Artemis!3AFDE3D206B7 20161114
McAfee-GW-Edition BehavesLike.Win32.Trojan.dc 20161113
Symantec Heur.AdvML.B 20161114
Dicha versión del ELISTARA 35.61 que los detecta y elimina, estará disponible en nuestra web a partir del 15-11-2016
saludos
ms, 14-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.