NUEVOS RANSOMWARE CERBER QUE PROVIENEN LA LA ACTUALIZACION/DESCARGA DE BACKDOOR KIRTS

Publicado el 11 julio 2016 ¬ 14:30 pmh.mscComentarios desactivados en NUEVOS RANSOMWARE CERBER QUE PROVIENEN LA LA ACTUALIZACION/DESCARGA DE BACKDOOR KIRTS

Aparte de la actualización que periodicamente hace el Backdoor Kirst, observamos que alguna veces descarga ransomware CERBER, por lo que ya no le hace falta utilizar el Kit exploit Angler como antes, y por el hecho de estar infectado con el Kirts, que puede haberle llegado por mail o por pendrive, dicha infección puede derivar en la descarga de un ransomware CERBER, con todo lo que comporta.

Los hashes de tres de estos ransomwares CERBER ofrecen los siguientes hashes:

“545E8F067D89ECF6C5886AC57FA1E4489F2319D7” -> 5833aa84.exe  318202
“A877AD01E50377A475A808F6B71DBC7DB7B3D3D8” -> a140ddcc.exe  798974
“2DFC362D3BE1C2CF3DEEBEE4972C0CF8C59B0549” -> c66309e1.exe  311596
y el preanalisis de virustotal del mayor de ellos, ofrece el siguiente informe:

MD5 a140ddccae4ca4be49cd744635e527f6
SHA1 a877ad01e50377a475a808f6b71dbc7db7b3d3d8
Tamaño del fichero 780.2 KB ( 798974 bytes )
SHA256:  8b668f173c5fdb58011c1e207552ed6fcd04a867f786d5d5c444807d164b33f9
Nombre:  a140ddcc.exe
Detecciones:  29 / 54
Fecha de análisis:  2016-07-11 12:22:47 UTC ( hace 3 minutos )
0
1

Antivirus  Resultado  Actualización
ALYac  Gen:Variant.Jaik.12394  20160711
AVG  Generic_r.LCH  20160711
AVware  Trojan.Win32.Reveton.a (v)  20160711
Ad-Aware  Gen:Variant.Jaik.12394  20160711
AhnLab-V3  Win-Trojan/Cerber.Gen  20160711
Antiy-AVL  RiskWare[Downloader:not-a-virus,HEUR]/Win32.LMN  20160711
Arcabit  Trojan.Jaik.D306A  20160711
Avast  Win32:Trojan-gen  20160711
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160711
BitDefender  Gen:Variant.Jaik.12394  20160711
DrWeb  Trojan.Encoder.4939  20160711
ESET-NOD32  Win32/Filecoder.Cerber.B  20160711
Emsisoft  Gen:Variant.Jaik.12394 (B)  20160711
F-Secure  Gen:Variant.Jaik.12394  20160711
GData  Gen:Variant.Jaik.12394  20160711
Jiangmin  Downloader.LMN.dpm  20160711
K7AntiVirus  Riskware ( 0040eff71 )  20160711
K7GW  Riskware ( 0040eff71 )  20160711
Kaspersky  not-a-virus:HEUR:Downloader.Win32.LMN.gen  20160711
Malwarebytes  Ransom.Cerber  20160711
McAfee  Artemis!A140DDCCAE4C  20160711
McAfee-GW-Edition  BehavesLike.Win32.Backdoor.bh  20160711
eScan  Gen:Variant.Jaik.12394  20160711
Microsoft  Ransom:Win32/Cerber  20160711
Sophos  Mal/Ransom-EJ  20160711
Symantec  Trojan.Cryptolocker.AH  20160711
Tencent  Win32.Trojan.Filecoder.Ljjk  20160711
VIPRE  Trojan.Win32.Reveton.a (v)  20160711
ViRobot  Trojan.Win32.Cerber.798997[h]  20160711

Dicha versión del ELISTARA 34.94 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies