NUEVOS RANSOMWARE CERBER QUE PROVIENEN LA LA ACTUALIZACION/DESCARGA DE BACKDOOR KIRTS
Aparte de la actualización que periodicamente hace el Backdoor Kirst, observamos que alguna veces descarga ransomware CERBER, por lo que ya no le hace falta utilizar el Kit exploit Angler como antes, y por el hecho de estar infectado con el Kirts, que puede haberle llegado por mail o por pendrive, dicha infección puede derivar en la descarga de un ransomware CERBER, con todo lo que comporta.
Los hashes de tres de estos ransomwares CERBER ofrecen los siguientes hashes:
“545E8F067D89ECF6C5886AC57FA1E4489F2319D7” -> 5833aa84.exe 318202
“A877AD01E50377A475A808F6B71DBC7DB7B3D3D8” -> a140ddcc.exe 798974
“2DFC362D3BE1C2CF3DEEBEE4972C0CF8C59B0549” -> c66309e1.exe 311596
y el preanalisis de virustotal del mayor de ellos, ofrece el siguiente informe:
MD5 a140ddccae4ca4be49cd744635e527f6
SHA1 a877ad01e50377a475a808f6b71dbc7db7b3d3d8
Tamaño del fichero 780.2 KB ( 798974 bytes )
SHA256: 8b668f173c5fdb58011c1e207552ed6fcd04a867f786d5d5c444807d164b33f9
Nombre: a140ddcc.exe
Detecciones: 29 / 54
Fecha de análisis: 2016-07-11 12:22:47 UTC ( hace 3 minutos )
0
1
Antivirus Resultado Actualización
ALYac Gen:Variant.Jaik.12394 20160711
AVG Generic_r.LCH 20160711
AVware Trojan.Win32.Reveton.a (v) 20160711
Ad-Aware Gen:Variant.Jaik.12394 20160711
AhnLab-V3 Win-Trojan/Cerber.Gen 20160711
Antiy-AVL RiskWare[Downloader:not-a-virus,HEUR]/Win32.LMN 20160711
Arcabit Trojan.Jaik.D306A 20160711
Avast Win32:Trojan-gen 20160711
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160711
BitDefender Gen:Variant.Jaik.12394 20160711
DrWeb Trojan.Encoder.4939 20160711
ESET-NOD32 Win32/Filecoder.Cerber.B 20160711
Emsisoft Gen:Variant.Jaik.12394 (B) 20160711
F-Secure Gen:Variant.Jaik.12394 20160711
GData Gen:Variant.Jaik.12394 20160711
Jiangmin Downloader.LMN.dpm 20160711
K7AntiVirus Riskware ( 0040eff71 ) 20160711
K7GW Riskware ( 0040eff71 ) 20160711
Kaspersky not-a-virus:HEUR:Downloader.Win32.LMN.gen 20160711
Malwarebytes Ransom.Cerber 20160711
McAfee Artemis!A140DDCCAE4C 20160711
McAfee-GW-Edition BehavesLike.Win32.Backdoor.bh 20160711
eScan Gen:Variant.Jaik.12394 20160711
Microsoft Ransom:Win32/Cerber 20160711
Sophos Mal/Ransom-EJ 20160711
Symantec Trojan.Cryptolocker.AH 20160711
Tencent Win32.Trojan.Filecoder.Ljjk 20160711
VIPRE Trojan.Win32.Reveton.a (v) 20160711
ViRobot Trojan.Win32.Cerber.798997[h] 20160711
Dicha versión del ELISTARA 34.94 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 11-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.