NUEVA VARIANTE DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR
A partir del ELISTARA 36.04 de hoy, pasamos a controlar esta nueva variante de ransomware CERBER 4
El preanalisis de virustotal ofrece el siguiente informe:
MD5 eec6328b42ce571bd34e4a8962f3fa4d
SHA1 d28e3bff8e93494f46da3eee273f8b9637edb2fd
File size 300.6 KB ( 307841 bytes )
SHA256: d18c69ba60ade7474dc7d5f2fbc50bf4b2fda2d1ce23bc752c589d25efa53e23
File name: eec6328b.exe
Detection ratio: 11 / 55
Analysis date: 2017-01-19 09:50:24 UTC ( 1 minute ago )
0
1
Antivirus Result Update
Avira (no cloud) TR/Crypt.ULPM.Gen 20170119
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9837 20170119
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Invincea backdoor.win32.dodiw.a 20170111
McAfee-GW-Edition BehavesLike.Win32.Downloader.fc 20170118
Panda Trj/Genetic.gen 20170118
Qihoo-360 HEUR/QVM11.1.0000.Malware.Gen 20170119
Rising Malware.Generic!mw6UAw6BISS@5 (thunder) 20170119
Symantec ML.Attribute.VeryHighConfidence [Heur.AdvML.B] 20170118
TrendMicro Ransom_HPLOCKY.SM4 20170119
TrendMicro-HouseCall Ransom_HPLOCKY.SM4 20170119
Como vemos, solo 11 de 55 AV lo controlan actualmente, por lo que enviamos muestra del mismo tanto a Kaspersky como McAfee para que añadan su control y eliminación en sus próximas actualizaciones de sus AV
Dicha versión del ELISTARA 36.04 que lo detecta y elimina,e stará disponible en nuestra web a partir del 20-1-2017
saludos
ms, 19-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.