NUEVAS VARIANTES DE RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR CON ELISTARA
Como ya esperabamos, hemos recibido nuevas muestras de variantes del ransomware CERBER4 que pasamos a controlar a partir del ELISTARA 36.64
Los hashes MD5 de dichas variantes son los siguientes:
“13DC06F507F4065D2B4EC6ACEB6BE914” -> 13dc06f5.exe 474156
“3974672DCE4EE38C43FC43B3D92AD40E” -> 3974672d.exe 291377
“48B67B46C6FC5ADA5A4553984584F332” -> 48b67b46.exe 474156
“77737F18E0E2F329543D9019647EA1DB” -> 77737f18.exe 368810
“855CA6B14CB9FD983C9DED1330E40229” -> 855ca6b1.exe 591554
“D77C7D148D9BD854F6B0665DF7D01B17” -> d77c7d14.exe 401833
“F553D201D6EEA8321488444D52E426FC” -> f553d201.exe 478252
“FA4860439A1AC14FCF5FD8AE4C69FFF4” -> fa486043.exe 592041
y el preanalisis de virustotal del último de ellos ofrece el siguiente informe:
MD5 fa4860439a1ac14fcf5fd8ae4c69fff4
SHA1 d64eda9ca1c0db284578593a8749e9ddaff393be
SHA256 08b373cc81f2a84a32cdcfc911595281d126da671739738e878068f4e435d27e
ssdeep
Tamaño del fichero 578.2 KB ( 592041 bytes )
SHA256:
08b373cc81f2a84a32cdcfc911595281d126da671739738e878068f4e435d27e
Nombre:
fa486043.exe
Detecciones:
24 / 61
Fecha de análisis:
2017-04-13 09:08:57 UTC ( hace 5 minutos )
Dicha versión del ELISTARA 36.64 que los detecta y elimina, ya está disponible en nuestra web
saludos
ms, 13-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.