NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 20 enero 2017 ¬ 9:58 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA

Otras 7 nuevas variantes del actualmente habitual ransomware CERBER 4, pasan a ser controladas a partir del ELISTARA 36.05 de hoy

Los MD5 correspondientes a dichas muestras tienen los siguientes valores:

“0DBD878A7FC49DF3336030D826863157” -> 0dbd878a.exe 280180
“278A6260419CE220C08C4F8B0F15BC18” -> 278a6260.exe 335017
“5D5ABEB0D10B86EEE42E95A70341BD7F” -> 5d5abeb0.exe 335217
“BBAC53ACEA2A07FBF4CED2FEC590E818” -> bbac53ac.exe 332408
“EEC6328B42CE571BD34E4A8962F3FA4D” -> eec6328b.exe 307841
“C02C2760BCD32BDBA18BAF71EEAAD6FE” -> c02c2760.exe 290966
“F52608C97C22F2BA660101A869187DA3” -> f52608c9.exe 329741

Y el preanalisis de virustotal sobre la ultima de las muestras recibidas, ofrece el siguiente informe:

MD5 f52608c97c22f2ba660101a869187da3
SHA1 939cb53b3920cebe7c25cd189861119aea00b87b
File size 322.0 KB ( 329741 bytes )
SHA256: 1e04fb872e1a378ea4be2dcbb85314bb5143d00817a4a3f23e2e842aaf79a68d
File name: f52608c9.exe
Detection ratio: 24 / 56
Analysis date: 2017-01-20 08:30:29 UTC ( 0 minutes ago )
0
1

Antivirus Result Update
AVG Generic16_c.CHTZ 20170119
AegisLab Ml.Attribute.Veryhighconfidence.[Heur.Advml!c 20170120
AhnLab-V3 Trojan/Win32.Cerber.R193988 20170120
Avast Win32:Malware-gen 20170120
Avira (no cloud) TR/Crypt.Xpack.jmqom 20170120
ClamAV Win.Trojan.Generic-5633708-0 20170120
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/Trojan.ZAYK-2234 20170120
DrWeb Trojan.Encoder.5994 20170120
ESET-NOD32 Win32/Filecoder.Cerber.F 20170120
Fortinet W32/Injector.RJ!tr 20170120
GData Win32.Trojan.Agent.9NJUGL 20170120
Ikarus Trojan.Win32.Filecoder 20170120
K7AntiVirus Trojan ( 005021c61 ) 20170120
K7GW Trojan ( 005021c61 ) 20170120
Kaspersky Trojan-Ransom.Win32.Zerber.bdds 20170120
Malwarebytes Ransom.Cerber 20170120
McAfee Artemis!F52608C97C22 20170120
McAfee-GW-Edition BehavesLike.Win32.ObfusRansom.fc 20170120
Microsoft Ransom:Win32/Cerber 20170119
Rising Ransom.FileCryptor!8.1A7-dlC8hnfvArO (cloud) 20170120
Sophos Mal/Generic-S 20170120
Symantec ML.Relationship.HighConfidence [Trojan.Gen] 20170119
Tencent Win32.Trojan.Filecoder.Eawk 20170120

Dicha versión del ELISTARA 36.05 que los detecta y elimina, estará disponible en nuestra web a partir del 23-1-2017

Y una vez mas recordamos la importancia de tener configurado el nivel heuristico del VirusScan a MUY ALTO, para asi controlarlo con el motor Artemis! como vemos en el informe.

saludos

ms, 20-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies