NUEVAS VARIANTES DE CERBER 4 QUE PASAMOS A CONTROLAR CON EL ELISTARA

Publicado el 19 diciembre 2016 ¬ 17:15 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CERBER 4 QUE PASAMOS A CONTROLAR CON EL ELISTARA

El otro prolifico ransomware que nos está inundando es el CERBER 4, del cual ofrecemos los MD5 de los nuevos que pasamos a controlar

“23EDEBFCDB0B5F6BA147EA62FD072EB4” -> 23edebfc.exe 290487
“538A7BD5BC73872A08EF09C47BD8CE66” -> 538a7bd5.exe 293775
“6FB0C7EEE4152A9F36E458065293382E” -> 6fb0c7ee.exe 291064
“74541F1DD3BB513861F263E19ECF3BC8” -> 74541f1d.exe 290762
“78196866E8BD00FC9CD807F93671B814” -> 78196866.exe 508092
“D043CFBCEDCAE52166EA1B8AA2819E7E” -> d043cfbc.exe 292981
“D2178F02BEC8007D5569E3C060BDF8B0” -> d2178f02.exe 290753
Y pasamos a subir al virustotal el de mayor tamaño, que ofrece el siguiente informe:

MD5 78196866e8bd00fc9cd807f93671b814
SHA1 8a58c647cea84f969121ceaa355730c4e8cb7f21
File size 496.2 KB ( 508092 bytes )
SHA256: 4a7864e7f9bc9722b52559264a2f972c8971c7a5200665ba8b34f38e0a4b09a8
File name: 64e7f9bc9722b52559264a2f972c8971c7a5200665ba8b34f38e0a4b09a8.bin
Detection ratio: 5 / 55
Analysis date: 2016-12-19 15:27:40 UTC ( 41 minutes ago )
0
1

Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9988 20161207
Invincea trojandropper.win32.dwonk.a 20161216
Qihoo-360 HEUR/QVM08.0.0000.Malware.Gen 20161219
Rising Malware.Generic!p0HmY0aLWgS@2 (thunder) 20161219
Symantec Heur.AdvML.B 20161219

Como pùede verse aun son muy pocos los AV que lo detectan, por su reciente aparición, por lo que enviamos muestra a los fabricantes para que añadan su control en la proxima version de sus antivirus.

Dicha version del ELISTARA 35.83 que los detecta y elimina, estará disponible en nuestra web a partir del 20-12-2016
saludos

ms, 19-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies