NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA
Nuevas variantes de CERBER 4 pasan a ser controladas a partir del ELISTARA 35.89 de hoy
Los MD% correspondientes de los tres analizados son los siguientes:
“794A556C1A98F70673A5BA3ED791382F” -> 794a556c.exe 282596
“99910D26AC3CDC534A25791B05945112” -> 99910d26.exe 301604
“C74414D5D8E4172D6899971985A2AB97” -> c74414d5.exe 301518
De ellos el primero indicado, ofrece el sigiente informe:
MD5 794a556c1a98f70673a5ba3ed791382f
SHA1 586712b64964d9be1aef27f01e5aa7e545012e3f
File size 276.0 KB ( 282596 bytes )
SHA256: 0c652a4108820f8b448d92cd5881ae30d85267e5a3c139881c89cc1735cd9767
File name: mdp5.exe.old
Detection ratio: 30 / 56
Analysis date: 2016-12-28 14:03:29 UTC ( 2 hours, 11 minutes ago )
0
4
Antivirus Result Update
ALYac Trojan.Agent.282596N 20161228
AVG Generic16_c.BUYB 20161228
AVware Trojan.Win32.Generic.pak!cobra 20161228
AegisLab Troj.Ransom.W32.Zerber!c 20161228
AhnLab-V3 Trojan/Win32.Cerber.R192447 20161228
Avast Win32:Malware-gen 20161228
Avira (no cloud) TR/AD.NsisInject.gobhh 20161228
Bkav HW32.Packed.29F1 20161228
CAT-QuickHeal TrojanRansom.Zerber 20161228
CrowdStrike Falcon (ML) malicious_confidence_60% (W) 20161024
DrWeb Trojan.Inject2.39812 20161228
ESET-NOD32 Win32/Filecoder.Cerber.E 20161228
GData Win32.Trojan.Agent.QJQ6KQ 20161228
Invincea virus.win32.sality.at 20161216
K7AntiVirus Riskware ( 0040eff71 ) 20161228
K7GW Riskware ( 0040eff71 ) 20161228
Kaspersky Trojan-Ransom.Win32.Zerber.avov 20161228
Malwarebytes Ransom.Cerber 20161228
McAfee RDN/Ransom 20161228
McAfee-GW-Edition NSIS/ObfusRansom.f 20161228
Microsoft Ransom:Win32/Genasom 20161228
Qihoo-360 Win32/Trojan.8a4 20161228
Sophos Troj/Cerber-YD 20161228
Symantec Trojan.Gen.2 20161228
Tencent Win32.Trojan.Zerber.Ahos 20161228
TrendMicro Ransom_CERBER.VSADY 20161228
TrendMicro-HouseCall Ransom_CERBER.VSADY 20161228
VIPRE Trojan.Win32.Generic.pak!cobra 20161228
ViRobot Trojan.Win32.Z.Cerber.282596.A[h] 20161228
nProtect Ransom/W32.Cerber.282596 20161228
Como los anteriores de la misma familia, una vez ejecutado cifra los ficheros compartidos sin que haya disponible utilidad de decifrado gratuita actualmente, y una vez terminado, se autoborra. De todas formas, por si no hubiera terminado, mejor lanzar el ELISTARA > 35.89 para eliminarlo si aun existieran restos.
Dicha versión del ELISTARA 35.89 que los detecta y elimina, estará disponible en nuestra web a partir del 29-12-2016
saludos
ms, 28-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.