OTRA VEZ EL RANSOMWARE CERBER
De nuevo un EXE descargado de un JS contenido en un ZIP anexado a un mail malicioso, instala este ransomware que codifica los ficheros de datos de las unidades compartidas con el ordenador desde el que se ejecuta.
Lo pasamos a controlar a partir del ELISTARA 35.82 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 1af512059acdd61b0528e1a4c1bf089d
SHA1 bb95505a706f9dc8c0c898d8699360278b8db57b
File size 275.9 KB ( 282540 bytes )
SHA256: eede38b31f312ffd7be1cfbd479320e93c91549256f41612cf66fd89a1142168
File name: 2[1].exe.2952.dr
Detection ratio: 6 / 57
Analysis date: 2016-12-16 10:33:39 UTC ( 42 minutes ago )
0
1
Antivirus Result Update
Bkav HW32.Packed.F166 20161215
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Emsisoft Trojan-Ransom.Cerber (A) 20161216
Invincea virus.win32.sality.at 20161202
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161216
Symantec Heur.AdvML.B 20161216
Dicha versión del ELISTARA 35.82 que lo detecta y elimina, estará disponible en nuestra web a partir del 19-12-2016
saludos
ms, 16-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.