ULTIMAS VARIANTES DE RANSOMWARE CERBER4 MONITORIZADOS HOY, QUE PASAMOS A CONTROLAR CON ELISTARA

Y los últimos mails que hemos indicado que anexaban un ZIP que contenía un fichero .js con un NEMUCOD, al monitorizarlos han descargado ficheros con CERBER4, que pasamos a controlar a partir del ELISTARA 36.80 de hoy

Los hashes MD5 de dichas nuevas variantes de ransomwares, tienen los siguientes datos:

“303653CDFA138870E68F4D41CE23C49E” -> 303653cd.exe 414377
“966EA9BDBA60A76EF2488433D0F548D6” -> 966ea9bd.exe 364476
“D0036F63D1002B5BA3C7FE230FDD147B” -> d0036f63.exe 246272
“EE6C05BA906B34C2126FE304C9632E3A” -> ee6c05ba.exe 410281

y el preanalisis de virustotal del último recibido, ofrece este informe:

MD5 966ea9bdba60a76ef2488433d0f548d6
SHA1 7d9957e7889b32744d5003f4f1e5986b1900aeda
Tamaño del fichero 355.9 KB ( 364476 bytes )
SHA256:
9cd4c03904bc1d4d022c6b6cd4f3bda5c33902a6c8d63dab07c7f3134c10ccc6
Nombre:
EGQ.exe (966ea9bd.exe)
Detecciones:
12 / 61
Fecha de análisis:
2017-05-10 15:27:03 UTC ( hace 14 minutos )

Informe global actual de virustotal

Dicha versión del ELISTARA 36.80 que los detecta y elimina, estará disponible en nuestra web a partir del 11-5 prox

SALUDOS

MS, 10-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies