NUEVA VARIANTE DE RANSOMWARE CERBER QUE LLEGA POR MAIL EN UN ANEXADO .ZIP QUE INSTALA UN .EXE QUE PASAMOS A CONTROLAR CON EL ELISTARA 35.81 DE HOY
Como acostumbran estos ransomwares, llegan anexados a mails masivos que contienen .EXE que instala dicho CERBER y codifica los ficheros de datos de unidades compartidas desde donde se ejecuta el fichero malware.
Cabe indicar que, ESTA VEZ, el .EXE en cuestión tiene icono de PDF, para confundir al usuario !
A partir del ELISTARA 35.81 de hoy pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 140637b7ad8ab024211b04b4de0bcbf6
SHA1 e9aef7669b778d6633ebce5fcf0a7e7c4456ead5
File size 255.6 KB ( 261747 bytes )
SHA256: b52a9e3d4be960b9341ffa38b5fed1f8f440048693b4963f977a3d0e357772bf
File name: 140637b7.exe
Detection ratio: 15 / 56
Analysis date: 2016-12-15 11:18:31 UTC ( 5 minutes ago )
0
1
Antivirus Result Update
AVG Generic16_c.BPPF 20161215
AegisLab Troj.Nsis.Cayu!c 20161215
AhnLab-V3 Trojan/Win32.Cerber.R191969 20161215
Avast Win32:Malware-gen 20161215
Bkav HW32.Packed.BCDF 20161214
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
DrWeb Trojan.Inject2.38494 20161215
ESET-NOD32 NSIS/Injector.NJ 20161215
Emsisoft Trojan-Ransom.Cerber (A) 20161215
GData Win32.Trojan-Ransom.Cerber.OPLEJ4 20161215
Invincea backdoor.win32.bezigate.b 20161202
Kaspersky Trojan.NSIS.Cayu.qi 20161215
Malwarebytes Ransom.Cerber 20161215
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161215
Symantec Heur.AdvML.B 20161215
Dicha versión del ELISTARA 35.81 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-12-2016
saludos
ms, 15-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.