NUEVA VARIANTE DE RANSOWMARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.90 pasamos a controlar esta nueva variante de ransomware

El preanalisis de virustotal ofrece el siguiente informe:

MD5 199e0bf4f938a1ed5b4420f216685d96
SHA1 5726c2a670b6b1f28a5c011f89b904861734b9ac
File size 290.5 KB ( 297509 bytes )
SHA256: 01b8d43d5fe0097712feeec35787ee5e2150e3f85666e81a8924a48ea1fd8e9b
File name: 199e0bf4.exe
Detection ratio: 23 / 56
Analysis date: 2016-12-29 16:22:07 UTC ( 0 minutes ago )
0
1

Analysis
File detail
Additional information
Comments
Votes
Behavioural information

Antivirus Result Update
Ad-Aware Trojan.Ransom.BHT 20161229
AegisLab Troj.Ransom.W32.Zerber!c 20161229
AhnLab-V3 Trojan/Win32.Cerber.C1729888 20161229
Arcabit Trojan.Ransom.BHT 20161229
Avast Win32:Malware-gen 20161229
BitDefender Trojan.Ransom.BHT 20161229
CrowdStrike Falcon (ML) malicious_confidence_60% (W) 20161024
ESET-NOD32 NSIS/Injector.OY 20161229
Emsisoft Trojan.Ransom.BHT (B) 20161229
Fortinet W32/Injector.OV!tr 20161229
GData Trojan.Ransom.BHT 20161229
K7AntiVirus Trojan ( 005018cd1 ) 20161229
K7GW Trojan ( 005018cd1 ) 20161229
Kaspersky Trojan-Ransom.Win32.Zerber.awtx 20161229
Malwarebytes Ransom.Cerber 20161229
McAfee Artemis!199E0BF4F938 20161229
McAfee-GW-Edition BehavesLike.Win32.Dropper.dc 20161229
eScan Trojan.Ransom.BHT 20161229
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161229
Sophos Mal/Generic-S 20161229
Symantec Ransom.Cerber 20161229
TrendMicro Ransom_CERBER.VSAEB 20161229
TrendMicro-HouseCall Ransom_CERBER.VSAEB 20161229

Dicha versión del ELISTARA 35.90 que lo detecta y elimina,e stará disponible en nuestra web a partir del 30-12-2016

Como puede verse, McAfee lo detecta heuristicamente con su motor Artemis, por lo cual es MUY IMPORTANTE configurar la detección heuristica a nivel MUY ALTO, para que asi lo pueda detectar y eliminar.

saludos

ms, 29-12-2016