NUEVAS VARIANTES DE RANSOMWARE CERBER 4 QUE PASAMOS A CONTROLAR CON ELISTARA
Mas variantes de ransomware CERBER 4 pasan a ser controladas a partir del ELISTARA 36.12 de hoy
Los MD5 correspondientes a las muestras recibidas, son los siguientes:
“3DA309EC43C60BEF3EA3132B8C427BE6” -> 3da309ec.exe 286926
“5FCE7A85666343A77142B6FED548C7B3” -> 5fce7a85.exe 328960
“CDE679301845316C0CE6B9925D7F9107” -> cde67930.exe 327284
“FBCBBA97CBDFC90A6D50FA2A1BAD712A” -> fbcbba97.exe 561536
El preanalisis de virustotal del último indicado, ofrece el siguiente informe:
MD5 fbcbba97cbdfc90a6d50fa2a1bad712a
SHA1 1dbce3f211889713ee2ed5c3f91fc6efa5832494
Mida del fitxer 548.4 KB ( 561536 bytes )
SHA256: c241cd6764a795a490bf80de63339418e26f38e0808a31ebd146e9dd7fa3f19f
Nom del fitxer: fbcbba97.exe
Relació de detecció: 13 / 55
Data de l’anàlisi: 2017-01-31 15:01:27 UTC ( fa 1 minut )
0 1
Antivirus Resultat Actualitzat el
AegisLab Troj.Ransom.W32.Zerber!c 20170131
AhnLab-V3 Trojan/Win32.Cerber.R194526 20170131
Avast Win32:Malware-gen 20170131
Avira (no cloud) TR/Crypt.ZPACK.qybpu 20170131
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9985 20170125
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
ESET-NOD32 Win32/Filecoder.Cerber.F 20170131
Invincea trojandropper.win32.pykspa.a 20170111
Kaspersky Trojan-Ransom.Win32.Zerber.bqlp 20170131
Malwarebytes Ransom.Cerber 20170131
Qihoo-360 HEUR/QVM08.0.0000.Malware.Gen 20170131
Rising Malware.Generic!p0HmY0aLWgS@2 (thunder) 20170131
Symantec ML.Attribute.HighConfidence 20170130
Dicha version del ELISTARA 36.12 que los detecta y elimina, estará disponible en nuestra web a partir del 1-2 prox.
saludos
ms, 31-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.