OTRAS CINCO VARIANTES DEL RANSOMWARE CERBER 4 – 5 QUE PASAMOS A CONTROLAR CON ELISTARA
Con las diferencias entre las versiones 4 y 5 del CERBER, pasamos a controlar nuevas variantes (cinco) a partir del ELISTARA 35.72 de hoy
Los MD5 de dichas variamtes son los siguientes:
“04279B28401B038543E7D9A31619023F” -> 04279b28.exe 237863
“1249697A28BEEC33AB0FEB45B1A4C994” -> 1249697a.exe 293378
“3E3B5E1E37173653B57E1A4CF6CD68D5” -> 3e3b5e1e.exe 565438
“6C81BF8AF6B9185B599C7247FF48C051” -> 6c81bf8a.exe 261567
“789E7FB91186D132822F7D1FFCEB61BA” -> 789e7fb9.exe 292114
y subido al virustotal el último de ellos, ofrece el siguiente informe:
MD5 1249697a28beec33ab0feb45b1a4c994
SHA1 677e1fc8699fbdc84f8b009b2686b86c8c91ad29
File size 286.5 KB ( 293378 bytes )
SHA256: 1b2423665f3cf4fdbf9ad396a99ee892747f858f87174c400fb662c721f9e986
Detection ratio: 22 / 56
Analysis date: 2016-11-29 15:13:07 UTC ( 38 minutes ago )
0
2
Antivirus Result Update
AVG Ransom_c.DVW 20161129
Ad-Aware Trojan.GenericKD.3785528 20161129
AegisLab Heur.Advml.Gen!c 20161129
AhnLab-V3 PUP/Win32.MediaMagnet.R191336 20161129
Avast Win32:Malware-gen 20161129
Avira (no cloud) TR/Crypt.Xpack.kwwqh 20161129
BitDefender Trojan.GenericKD.3785528 20161129
Bkav HW32.Packed.2300 20161129
CrowdStrike Falcon (ML) malicious_confidence_88% (D) 20161024
DrWeb Trojan.Inject2.36277 20161129
ESET-NOD32 Win32/Filecoder.Cerber.B 20161129
Emsisoft Trojan-Ransom.Cerber (A) 20161129
GData Trojan.GenericKD.3785528 20161129
Ikarus Trojan.Win32.Filecoder 20161129
Invincea virus.win32.sality.at 20161128
K7GW Trojan ( 004e189a1 ) 20161129
Kaspersky Trojan-Ransom.Win32.Zerber.amam 20161129
Malwarebytes Ransom.Cerber 20161129
McAfee Artemis!1249697A28BE 20161129
McAfee-GW-Edition BehavesLike.Win32.ObfusRansom.dc 20161129
Microsoft Ransom:Win32/Cerber.F 20161129
Symantec Trojan.Gen.2 20161129
Dicha versión del ELISTARA 35.72 que los detecta y elimina,e stará disponible en nuestra web a partir del 30-11-2016
saludos
ms, 29-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.