TAMPOCO FALTAN HOY LAS NUEVAS VARIANTES DEL RANSOMWARE CERBER 4 DE CADA DIA
Hoy han sido 4 las nuevas variantes que nos han llegado para analizar y que pasamos a controlar a partir del ELISTARA 35.98 de hoy
Los MD5 correspondientes a dichas muestras ofrecen estos datos:
“089C071FBA2F268167C07BAC95FC2EC8” -> 089c071f.exe 331274
“53A20D8B3C958C5305BDCC2F88F2AF8C” -> 53a20d8b.exe 329229
“8468452D3E18156F1E43125D24D38B71” -> 8468452d.exe 325351
“ED962E1325C3B9E3765949FDA7A6B5AD” -> ed962e13.exe 326546
Y el preanalisis de virustotal del último de ellos ofrece este informe:
MD5 ed962e1325c3b9e3765949fda7a6b5ad
SHA1 4a46bc5f1721d293077d611e0583d827081b6445
File size 318.9 KB ( 326546 bytes )
SHA256: f33ce56c4ae43ce0f52ad3530fc6b8394e47d28d5c6981f1722b419673771415
File name: ed962e13.exe
Detection ratio: 15 / 58
Analysis date: 2017-01-11 16:16:56 UTC ( 0 minutes ago )
0
1
Antivirus Result Update
AegisLab Heur.Advml.Gen!c 20170111
Avira (no cloud) TR/Crypt.Xpack.jxfrh 20170111
Bkav HW32.Packed.DEE6 20170111
CrowdStrike Falcon (ML) malicious_confidence_70% (W) 20161024
Cyren W32/Trojan.GVAV-3296 20170111
DrWeb Trojan.Encoder.10110 20170111
ESET-NOD32 NSIS/Injector.QE 20170111
Emsisoft Trojan-Ransom.Cerber (A) 20170111
F-Prot W32/Trojan5.OPV 20170111
Fortinet W32/Injector.OV!tr 20170111
Kaspersky UDS:DangerousObject.Multi.Generic 20170111
Malwarebytes Ransom.Cerber 20170111
McAfee-GW-Edition BehavesLike.Win32.ObfusRansom.fc 20170111
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20170111
Symantec Trojan Horse 20170111
Dicha versión del ELISTARA 35.98 que los detecta y elimina, estará disponible en nuestra web a partir del 12-1-2017
saludos
ms, 11-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.