NUEVA VARIANTE DE RANSOMWARE CERBER QUE LLEGA POR MAIL EN UN ANEXADO .ZIP QUE INSTALA UN .EXE QUE PASAMOS A CONTROLAR CON EL ELISTARA 35.81 DE HOY

Publicado el 15 diciembre 2016 ¬ 15:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER QUE LLEGA POR MAIL EN UN ANEXADO .ZIP QUE INSTALA UN .EXE QUE PASAMOS A CONTROLAR CON EL ELISTARA 35.81 DE HOY

Como acostumbran estos ransomwares, llegan anexados a mails masivos que contienen .EXE que instala dicho CERBER y codifica los ficheros de datos de unidades compartidas desde donde se ejecuta el fichero malware.

Cabe indicar que, ESTA VEZ, el .EXE en cuestión tiene icono de PDF, para confundir al usuario !

A partir del ELISTARA 35.81 de hoy pasamos a controlar esta nueva variante

El preanalisis de virustotal ofrece el siguiente informe:

MD5 140637b7ad8ab024211b04b4de0bcbf6
SHA1 e9aef7669b778d6633ebce5fcf0a7e7c4456ead5
File size 255.6 KB ( 261747 bytes )
SHA256:  b52a9e3d4be960b9341ffa38b5fed1f8f440048693b4963f977a3d0e357772bf
File name:  140637b7.exe
Detection ratio:  15 / 56
Analysis date:  2016-12-15 11:18:31 UTC ( 5 minutes ago )
0
1

Antivirus  Result  Update
AVG  Generic16_c.BPPF  20161215
AegisLab  Troj.Nsis.Cayu!c  20161215
AhnLab-V3  Trojan/Win32.Cerber.R191969  20161215
Avast  Win32:Malware-gen  20161215
Bkav  HW32.Packed.BCDF  20161214
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20161024
DrWeb  Trojan.Inject2.38494  20161215
ESET-NOD32  NSIS/Injector.NJ  20161215
Emsisoft  Trojan-Ransom.Cerber (A)  20161215
GData  Win32.Trojan-Ransom.Cerber.OPLEJ4  20161215
Invincea  backdoor.win32.bezigate.b  20161202
Kaspersky  Trojan.NSIS.Cayu.qi  20161215
Malwarebytes  Ransom.Cerber  20161215
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20161215
Symantec  Heur.AdvML.B  20161215

Dicha versión del ELISTARA 35.81 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-12-2016
saludos

ms, 15-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies