NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 28 diciembre 2016 ¬ 17:28 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA

Nuevas variantes de CERBER 4 pasan a ser controladas a partir del ELISTARA 35.89 de hoy
Los MD% correspondientes de los tres analizados son los siguientes:
“794A556C1A98F70673A5BA3ED791382F” -> 794a556c.exe 282596
“99910D26AC3CDC534A25791B05945112” -> 99910d26.exe 301604
“C74414D5D8E4172D6899971985A2AB97” -> c74414d5.exe 301518
De ellos el primero indicado, ofrece el sigiente informe:
MD5 794a556c1a98f70673a5ba3ed791382f
SHA1 586712b64964d9be1aef27f01e5aa7e545012e3f
File size 276.0 KB ( 282596 bytes )
SHA256: 0c652a4108820f8b448d92cd5881ae30d85267e5a3c139881c89cc1735cd9767
File name: mdp5.exe.old
Detection ratio: 30 / 56
Analysis date: 2016-12-28 14:03:29 UTC ( 2 hours, 11 minutes ago )
0
4

Antivirus Result Update
ALYac Trojan.Agent.282596N 20161228
AVG Generic16_c.BUYB 20161228
AVware Trojan.Win32.Generic.pak!cobra 20161228
AegisLab Troj.Ransom.W32.Zerber!c 20161228
AhnLab-V3 Trojan/Win32.Cerber.R192447 20161228
Avast Win32:Malware-gen 20161228
Avira (no cloud) TR/AD.NsisInject.gobhh 20161228
Bkav HW32.Packed.29F1 20161228
CAT-QuickHeal TrojanRansom.Zerber 20161228
CrowdStrike Falcon (ML) malicious_confidence_60% (W) 20161024
DrWeb Trojan.Inject2.39812 20161228
ESET-NOD32 Win32/Filecoder.Cerber.E 20161228
GData Win32.Trojan.Agent.QJQ6KQ 20161228
Invincea virus.win32.sality.at 20161216
K7AntiVirus Riskware ( 0040eff71 ) 20161228
K7GW Riskware ( 0040eff71 ) 20161228
Kaspersky Trojan-Ransom.Win32.Zerber.avov 20161228
Malwarebytes Ransom.Cerber 20161228
McAfee RDN/Ransom 20161228
McAfee-GW-Edition NSIS/ObfusRansom.f 20161228
Microsoft Ransom:Win32/Genasom 20161228
Qihoo-360 Win32/Trojan.8a4 20161228
Sophos Troj/Cerber-YD 20161228
Symantec Trojan.Gen.2 20161228
Tencent Win32.Trojan.Zerber.Ahos 20161228
TrendMicro Ransom_CERBER.VSADY 20161228
TrendMicro-HouseCall Ransom_CERBER.VSADY 20161228
VIPRE Trojan.Win32.Generic.pak!cobra 20161228
ViRobot Trojan.Win32.Z.Cerber.282596.A[h] 20161228
nProtect Ransom/W32.Cerber.282596 20161228

Como los anteriores de la misma familia, una vez ejecutado cifra los ficheros compartidos sin que haya disponible utilidad de decifrado gratuita actualmente, y una vez terminado, se autoborra. De todas formas, por si no hubiera terminado, mejor lanzar el ELISTARA > 35.89 para eliminarlo si aun existieran restos.

Dicha versión del ELISTARA 35.89 que los detecta y elimina, estará disponible en nuestra web a partir del 29-12-2016

saludos

ms, 28-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies