NUEVAS ENTRADAS DE CERBER4 QUE PASAMOS A ANALIZAR

Publicado el 7 abril 2017 ¬ 12:55 pmh.mscComentarios desactivados en NUEVAS ENTRADAS DE CERBER4 QUE PASAMOS A ANALIZAR

Recibidas nuevas muestras del ransomware CERBER4, pasamos a añadir su control y eliminación a partir del ELISTARA 36.61 de hoy

Los hashes MD5 ofrecen los siguientes datos:

“05196B4DAE7C7E34C6239E619F582A65” -> 05196b4d.exe 406185
“76DCC9C65EB8CD785F9152961781EC82” -> 76dcc9c6.exe 618921
“F86520EA6C6EA316B4655ADCB4EB1AC8” -> f86520ea.exe 410281
“FA85E23CD35A088A4C359FBBA44C8385” -> fa85e23c.exe 380611

y el preanalisis de virustotal del último de ellos, presenta el siguiente informe:

MD5 fa85e23cd35a088a4c359fbba44c8385
SHA1 8cb59598adfc879792c9c067992172eac8fffca7
Tamaño del fichero 371.7 KB ( 380611 bytes )
SHA256: 22512c21ca9d8d76290c799c1ed71863917d32185683f6e8d6d922eff64367e5
Nombre: fa85e23c.exe
Detecciones: 9 / 62
Fecha de análisis: 2017-04-07 09:54:22 UTC ( hace 2 minutos )

NOTA: Para identificar los ficheros cifrados por el CERBER4, cabe indicar que los nombres de los ficheros son cambiados por 10 digitos aleatorios y la extension la cambia por 4 digitos constantes segun sistema. Y una vez terminada dicha tarea, el CERBER4 se autoborra, no dejando clave de registro para volverse a lanzar al reiniciar. ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies