OTRAS CUATRO VARIANTES DE RANSOMWARE CERBER 4 RECIEN LLEGADOS Y QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.11 de hoy, pasamos a controlar estas nuevas variantes del ransomware CERBER 4 , cuyos MD5 son los siguientes:

“220E4C9164757BC5D5DB68AABD0B6E58” -> 220e4c91.exe 329472

“76100F58DE44DFB83A1088E735B6183E” -> 76100f58.exe 409984
“CDA97F7FA969FC94824B6446CAA3C028” -> cda97f7f.exe 405888
“FD2AFD14444DA0B40779EC578061172D” -> fd2afd14.exe 250112

El preanalisis de virustotal sobre el último de ellos, ofrece el siguiente informe:

MD5 fd2afd14444da0b40779ec578061172d
SHA1 f66d36f4915d523d1562a1835b517c1f0aa49e36
File size 244.3 KB ( 250112 bytes )
SHA256: ad5183d8fd9115c82ecc34a073bd0c6434b41e56848aeaba14c33db8016ab7eb
File name: fd2afd14.exe
Detection ratio: 24 / 56
Analysis date: 2017-01-30 16:23:44 UTC ( 1 minute ago )
0
1

Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20170130
Ad-Aware Gen:Variant.Razy.125455 20170130
Arcabit Trojan.Razy.D1EA0F 20170130
Avast Win32:Malware-gen 20170130
Avira (no cloud) TR/Crypt.ZPACK.roivc 20170130
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20170125
BitDefender Gen:Variant.Razy.125455 20170130
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
DrWeb Trojan.Encoder.10193 20170130
ESET-NOD32 a variant of Win32/Kryptik.FNPR 20170130
F-Secure Gen:Variant.Razy.125455 20170130
GData Gen:Variant.Razy.125455 20170130
Invincea generic.a 20170111
K7AntiVirus Trojan ( 00503e281 ) 20170130
K7GW Trojan ( 00503e281 ) 20170130
Kaspersky UDS:DangerousObject.Multi.Generic 20170130
Malwarebytes Ransom.Cerber 20170130
McAfee Artemis!FD2AFD14444D 20170130
McAfee-GW-Edition BehavesLike.Win32.Autorun.dc 20170130
eScan Gen:Variant.Razy.125455 20170130
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20170130
Rising Malware.XPACK-LNR/Heur!1.5594 (classic) 20170130
Symantec Trojan.Gen.2 20170129
VIPRE Trojan.Win32.Generic!BT 20170130

Dicha versión del ELISTARA 36-11 que los detecta y elimina, estará disponible en nuestra web a partir del 31-1-2017

saludos

ms, 30-1-2017