OTRAS CINCO VARIANTES DEL RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA
Siguen proliferando las variantes del ransomware CERBER 4 que codifican los ficheros sin existir aun ninguna utilidad gratuita para decifrarlos.
El MD5 de los últimos recibidos ofrecen estos datos:
“0918EC6899446AD582CEBE25BEC0F7D3” -> 0918ec68.exe 312093
“09EFEC278436AAADFE929AD48FDEA61A” -> 09efec27.exe 295577
“568A6E925C982D1904B0367B204C8415” -> 568a6e92.exe 293411
“8EA10B0F70690B6693080E32AFFF87B8” -> 8ea10b0f.exe 590011
“C5B369C1C2F3E960C4955EE4DABFADB7” -> c5b369c1.exe 472469
De ellos pasamos a ofrecer el preanalisis de virustotal del mayor, de 590 KB
MD5 8ea10b0f70690b6693080e32afff87b8
SHA1 4e331cfcff2f5cda2da4370c4c203ac1c04b2ab6
File size 576.2 KB ( 590011 bytes )
SHA256: 3a01c3840cb89c0a41a869fee7a44bafd4bc713dcdb6ea42865e27481804120d
File name: 8ea10b0f.exe
Detection ratio: 8 / 57
Analysis date: 2016-12-20 14:24:30 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
Avast Win32:Trojan-gen 20161220
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
ESET-NOD32 Win32/Filecoder.Cerber.D 20161220
Invincea virus.win32.sality.at 20161216
Kaspersky UDS:DangerousObject.Multi.Generic 20161220
Qihoo-360 HEUR/QVM08.0.0000.Malware.Gen 20161220
Rising Malware.Generic!p0HmY0aLWgS@2 (thunder) 20161220
Symantec Heur.AdvML.B 20161220
Como se ve, aun son pocos los AV que lo controlan, por lo que enviamos muestra a McAfee para que añadan su control en las próximas versiones del VirusScan
Dicha versión del ELISTARA 35.84 que los detecta y elimina, estará disponible en nuestra web a partir del 21-12-2016
saludos
ms, 20-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.