NUEVA VARIANTE DE RANSOMWARE CERBER DESCARGADO POR EL NEMUCOD EMPAQUETADO EN sat_839471290.ZIP
El Donwloader Nemucod que se recibe en fichero ZIP sat_839471290, anexado a un mail sin texto, como ya hemos indicado esta mañana, resulta que descarga un ransomware CERBER:
El preanalisis de virustotal ofrece el siguiente informe:
MD5 4b3b143f824d50475d980c6b1a76da21
SHA1 f9b2a1d18e30621dc302eda84c279a1dd1b8195d
Tamaño del fichero 272.2 KB ( 278768 bytes )
SHA256: 29dfaf2f8cd04447db9b750414c422460f7a8df88a253811b3754d40cbfdac07
Nombre: MdSched.exe
Detecciones: 4 / 55
Fecha de análisis: 2016-06-22 10:34:22 UTC ( hace 10 minutos )
0
1
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160622
Kaspersky UDS:DangerousObject.Multi.Generic 20160622
McAfee-GW-Edition BehavesLike.Win32.Backdoor.dh 20160622
Qihoo-360 QVM08.0.Malware.Gen 20160622
– Cabe comentar que a los ficheros que codifica les cambia el nombre por “**********.cerber” (********** : 10 caracteres alfanuméricos aleatorios)
– Despues de cifrar se autoborra, eliminando el EXE, Link y llamadas del registro
del sistema. (solamente quedan los ficheros cifrados y los de ayuda
para descifrar, incluyendo un fondo de pantalla que elimina el ELISTARA)
Dicha versión del ELISTARA 34.82 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 22-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.