VARIANTE DE RANSOMWARE CERBER
Se ha recibido un mail anexando un .JS que instala este ransomware CERBER
Lo pasamos a controlar a partir del ELISTARA 34.98
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0a566ceda6b78e06cb0869821880e6b6
SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2
Tamaño del fichero 250.2 KB ( 256173 bytes )
SHA256: cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f
Nombre: 0a566ced.exe
Detecciones: 29 / 55
Fecha de análisis: 2016-07-15 08:24:11 UTC ( hace 33 minutos )
0
1
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20160715
Qihoo-360 Win32/Trojan.341 20160715
ESET-NOD32 Win32/Filecoder.Cerber.B 20160715
Baidu Win32.Trojan.WisdomEyes.151026.9950.9965 20160715
Tencent Win32.Trojan.Filecoder.Fry 20160715
Cyren W32/Ransom.UZFP-7263 20160715
Fortinet W32/Filecoder_Cerber.B!tr 20160715
AhnLab-V3 Trojan/Win32.Cerber.N2047808240 20160715
Ikarus Trojan.Win32.Injector 20160715
AVware Trojan.Win32.Generic!BT 20160715
VIPRE Trojan.Win32.Generic!BT 20160715
nProtect Trojan.Ransom.Cerber.M 20160715
Emsisoft Trojan.GenericKD.3406179 (B) 20160715
Ad-Aware Trojan.GenericKD.3406179 20160715
BitDefender Trojan.GenericKD.3406179 20160715
GData Trojan.GenericKD.3406179 20160715
eScan Trojan.GenericKD.3406179 20160715
F-Secure Trojan.GenericKD.3406046 20160715
Arcabit Trojan.Generic.D33F963 20160715
AegisLab Troj.Agent.Qfog!c 20160715
Avira (no cloud) TR/Agent.qfog 20160715
Symantec Suspicious.Cloud.9 20160714
TrendMicro-HouseCall Ransom_CERBER.F116GE 20160715
Microsoft Ransom:Win32/Cerber 20160715
Malwarebytes Ransom.Cerber 20160715
Sophos Mal/Generic-S 20160714
AVG Generic_r.LHC 20160715
McAfee-GW-Edition BehavesLike.Win32.Spybot.dc 20160715
McAfee Artemis!0A566CEDA6B7 20160715
Dicha versión del ELISTARA 34.98 que los detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 15-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.