Y LOS CERBER NO SE HAN ACABADO !

A pesar de que indicaron que 50 de los creadores de los Kit Exploit Angler, todos rusos, los habian encarcelado, y pensabamos que se iban a acabar los virus que se aprovechan de las vulnerabilidades que utilizan dichos exploits, vemos que aun persisten los de la familia CERBER.

Ofrecemos los hashes SHA1 de unos 20 de estos ransomwares, que pasamos a controlar a partir del ELISTARA 34.83 de hoy:

“38FE68911F35327ADDA2952A10FCCDB092FFD0A3” -> 09684500.exe  250159
“D2BA9DD0E34B9514C892ACCAD203095D9BE675A8” -> 0ce306cc.exe  335665
“99D5F1ED16223D69309255370AC8620E5FBAD84C” -> 16f6ace4.exe  199425
“49EF12308B076E090BB0201E311171845539C96B” -> 26f1c73b.exe  200946
“5E51E2D92B344D9E913F4BC917E413D0331580B0” -> 39d565da.exe  335622
“286B6BCDAB7D5AC02743B3BE6AE93225CE89D620” -> 3b70776b.exe  210728
“B45602DF4DBA50610DAE55043B8695D7C9EB8602” -> 3e946556.exe  177385
“BA23D9E0761D79B5097EF2B643BE7C7F76835B3D” -> 534da478.exe  199458
“994DA8295128F4146B35EFCE61E49C4D3ACE4E33” -> 53e4f250.exe  161536
“C1771AC4F16D99846DE09F071F71FDDDABA62842” -> 5f43bddb.exe  247296
“D38EA6853F68F08D6B46CEAC132630A4003F1EB9” -> 73c9118f.exe  199483
“107B8E1DFBD2D13286D57A319475B5DEC636C389” -> 7bbb3464.exe  199436
“BEEF9B8A71E46FFCF6BD9D8A735AD04B8EE2E5B0” -> 85109a2d.exe  547593
“B3699E2F170AC9DABAD06003D8F2EFB0D3277299” -> 9b79b29d.exe  278528
“53B3BE6899C930B929A6B5D7BDA33272934713E1” -> a627e28f.exe  543012
“A1468ECE97485F5E58E68E2DA50EEE130E869513” -> a962dc20.exe  353043
“78035A0AF59DB094D6A143FC8629D44EF7A60C09” -> ae35bf5a.exe  352546
“A81D2FCE8C1F7DCEFDE149F0ED53F36E9AF6F062” -> aed71203.exe  268563
“2A284B54B395F35095B67441BC857718C2B8058C” -> b8308440.exe  353015
“CA25112072616B77A1920AB9D39885769E8E745A” -> c658b7c4.exe  335614
“21F918DFC9FD48A3DDCDD3C4C48F96E990AA465F” -> cc8511d6.exe  199471

El preanalisis de virutsotal de uno de ellos ofrece el siguiente informe:

MD5 0ce306cc4dbf73288f3051a9dd5e855a
SHA1 d2ba9dd0e34b9514c892accad203095d9be675a8
Tamaño del fichero 327.8 KB ( 335665 bytes )
SHA256:  7c2df78faffcc9d89533d9f3d705c2c87211b02627ec2488929a9aa230ee648d
Nombre:  0ce306cc.exe
Detecciones:  37 / 54
Fecha de análisis:  2016-06-23 09:57:00 UTC ( hace 4 horas, 36 minutos )
0
4

Antivirus  Resultado  Actualización
ALYac  Gen:Variant.Razy.65407  20160623
AVG  Generic_r.JYT  20160623
AVware  Trojan.Win32.Generic!BT  20160623
Ad-Aware  Gen:Variant.Razy.65407  20160623
AegisLab  Heur.Advml.Gen!c  20160623
AhnLab-V3  Trojan/Win32.Cerber.N2024740386  20160623
Antiy-AVL  Trojan/Win32.TSGeneric  20160623
Arcabit  Trojan.Razy.DFF7F  20160623
Avast  Win32:Trojan-gen  20160623
Avira (no cloud)  TR/Crypt.Xpack.mzqo  20160623
BitDefender  Gen:Variant.Razy.65407  20160623
Cyren  W32/Trojan.ANHA-3196  20160623
DrWeb  Trojan.Encoder.4794  20160623
ESET-NOD32  Win32/Filecoder.Cerber.B  20160623
F-Secure  Gen:Variant.Razy.65407  20160623
Fortinet  Malicious_Behavior.VEX.99  20160623
GData  Gen:Variant.Razy.65407  20160623
Ikarus  Trojan.Win32.Filecoder  20160623
Jiangmin  Trojan.Zerber.jv  20160623
K7AntiVirus  Trojan ( 004e16c11 )  20160623
K7GW  Trojan ( 004e16c11 )  20160623
Kaspersky  Trojan-Ransom.Win32.Zerber.frj  20160623
Malwarebytes  Ransom.Cerber  20160623
McAfee  Artemis!0CE306CC4DBF  20160623
McAfee-GW-Edition  Artemis!Trojan  20160623
eScan  Gen:Variant.Razy.65407  20160623
Microsoft  Trojan:Win32/Ropest.J  20160623
Panda  Trj/GdSda.A  20160622
Qihoo-360  QVM20.1.Malware.Gen  20160623
Sophos  Mal/Generic-S  20160623
Symantec  Trojan.Cryptolocker.AH  20160623
Tencent  Win32.Trojan.Zerber.Jwd  20160623
TrendMicro  Ransom_CERBER.F116FM  20160623
TrendMicro-HouseCall  Ransom_CERBER.F116FM  20160623
VIPRE  Trojan.Win32.Generic!BT  20160623
Yandex  Trojan.Zerber!  20160621
Zillya  Trojan.Zerber.Win32.215  20160623

Dicha versión del ELISTARA 34.83 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 23-6-2016