NUEVAS VARIANTES DE CERBER 4 QUE PASAMOS A CONTROLAR CON EL ELISTARA
El otro prolifico ransomware que nos está inundando es el CERBER 4, del cual ofrecemos los MD5 de los nuevos que pasamos a controlar
“23EDEBFCDB0B5F6BA147EA62FD072EB4” -> 23edebfc.exe 290487
“538A7BD5BC73872A08EF09C47BD8CE66” -> 538a7bd5.exe 293775
“6FB0C7EEE4152A9F36E458065293382E” -> 6fb0c7ee.exe 291064
“74541F1DD3BB513861F263E19ECF3BC8” -> 74541f1d.exe 290762
“78196866E8BD00FC9CD807F93671B814” -> 78196866.exe 508092
“D043CFBCEDCAE52166EA1B8AA2819E7E” -> d043cfbc.exe 292981
“D2178F02BEC8007D5569E3C060BDF8B0” -> d2178f02.exe 290753
Y pasamos a subir al virustotal el de mayor tamaño, que ofrece el siguiente informe:
MD5 78196866e8bd00fc9cd807f93671b814
SHA1 8a58c647cea84f969121ceaa355730c4e8cb7f21
File size 496.2 KB ( 508092 bytes )
SHA256: 4a7864e7f9bc9722b52559264a2f972c8971c7a5200665ba8b34f38e0a4b09a8
File name: 64e7f9bc9722b52559264a2f972c8971c7a5200665ba8b34f38e0a4b09a8.bin
Detection ratio: 5 / 55
Analysis date: 2016-12-19 15:27:40 UTC ( 41 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9988 20161207
Invincea trojandropper.win32.dwonk.a 20161216
Qihoo-360 HEUR/QVM08.0.0000.Malware.Gen 20161219
Rising Malware.Generic!p0HmY0aLWgS@2 (thunder) 20161219
Symantec Heur.AdvML.B 20161219
Como pùede verse aun son muy pocos los AV que lo detectan, por su reciente aparición, por lo que enviamos muestra a los fabricantes para que añadan su control en la proxima version de sus antivirus.
Dicha version del ELISTARA 35.83 que los detecta y elimina, estará disponible en nuestra web a partir del 20-12-2016
saludos
ms, 19-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.