NUEVA VARIANTE DE RANSOMWARE CERBER 4 QUE LLEGA EN UN ZIP ADJUNTO A UN MAIL
Como tantos otroa ransomwares, este llega en un ZIP anexado a un e-mail, conteniendo un .JS cuya ejecución descarga y ejecuta el CERBER4
Lo pasamos a controlar a partir del ELISTARA 35.51 de hoy, teniendo en cuenta que actualmente apenas es controlado por los principales antivirus.
El preanaliss de virustotal ofrece el siguiemte informe:
MD5 6616541e05ae7adcfa43b43a9b58315e
SHA1 0c427e1065829c8df2e5b7520bd84b72c6c193f6
File size 389.1 KB ( 398439 bytes )
SHA256: 4e656a9f5e9f029d2fb5c0ecdb4975018833c5eeba3b286ea316e71b4d890b60
File name: 6616541e.exe
Detection ratio: 5 / 57
Analysis date: 2016-10-27 15:17:13 UTC ( 5 minutes ago )
0
1
Antivirus Result Update
CrowdStrike Falcon (ML) malicious_confidence_64% (D) 20160725
Invincea generic.a 20161018
Qihoo-360 HEUR/QVM42.0.0000.Malware.Gen 20161027
Rising Malware.Generic!BF966joSMzI@4 (thunder) 20161027
Symantec Heur.AdvML.B 20161027
Al no conocerlo todavía ni MCAfee ni Kaspersky, les enviamos sendas muestras para que lo analicen y añaden su control y eliminación en sus próximas versiones
Dicha versión del ELISTARA 35.51 que lo detecta y elimina, estará disponible en nuestra web a partir del 18-10-2016
saludos
ms, 27-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.