VARIANTE DE RANSOMWARE CERBER

Se ha recibido un mail anexando un .JS que instala este ransomware CERBER

Lo pasamos a controlar a partir del ELISTARA 34.98

El preanalisis de virustotal ofrece el siguiente informe:
MD5 0a566ceda6b78e06cb0869821880e6b6
SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2
Tamaño del fichero 250.2 KB ( 256173 bytes )
SHA256:  cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f
Nombre:  0a566ced.exe
Detecciones:  29 / 55
Fecha de análisis:  2016-07-15 08:24:11 UTC ( hace 33 minutos )
0
1

Antivirus  Resultado  Actualización
Avast  Win32:Malware-gen  20160715
Qihoo-360  Win32/Trojan.341  20160715
ESET-NOD32  Win32/Filecoder.Cerber.B  20160715
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9965  20160715
Tencent  Win32.Trojan.Filecoder.Fry  20160715
Cyren  W32/Ransom.UZFP-7263  20160715
Fortinet  W32/Filecoder_Cerber.B!tr  20160715
AhnLab-V3  Trojan/Win32.Cerber.N2047808240  20160715
Ikarus  Trojan.Win32.Injector  20160715
AVware  Trojan.Win32.Generic!BT  20160715
VIPRE  Trojan.Win32.Generic!BT  20160715
nProtect  Trojan.Ransom.Cerber.M  20160715
Emsisoft  Trojan.GenericKD.3406179 (B)  20160715
Ad-Aware  Trojan.GenericKD.3406179  20160715
BitDefender  Trojan.GenericKD.3406179  20160715
GData  Trojan.GenericKD.3406179  20160715
eScan  Trojan.GenericKD.3406179  20160715
F-Secure  Trojan.GenericKD.3406046  20160715
Arcabit  Trojan.Generic.D33F963  20160715
AegisLab  Troj.Agent.Qfog!c  20160715
Avira (no cloud)  TR/Agent.qfog  20160715
Symantec  Suspicious.Cloud.9  20160714
TrendMicro-HouseCall  Ransom_CERBER.F116GE  20160715
Microsoft  Ransom:Win32/Cerber  20160715
Malwarebytes  Ransom.Cerber  20160715
Sophos  Mal/Generic-S  20160714
AVG  Generic_r.LHC  20160715
McAfee-GW-Edition  BehavesLike.Win32.Spybot.dc  20160715
McAfee  Artemis!0A566CEDA6B7  20160715

Dicha versión del ELISTARA 34.98 que los detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 15-7-2016