ULTIMAS VARIANTES DE RANSOMWARE CERBER4 MONITORIZADOS HOY, QUE PASAMOS A CONTROLAR CON ELISTARA
Y los últimos mails que hemos indicado que anexaban un ZIP que contenía un fichero .js con un NEMUCOD, al monitorizarlos han descargado ficheros con CERBER4, que pasamos a controlar a partir del ELISTARA 36.80 de hoy
Los hashes MD5 de dichas nuevas variantes de ransomwares, tienen los siguientes datos:
“303653CDFA138870E68F4D41CE23C49E” -> 303653cd.exe 414377
“966EA9BDBA60A76EF2488433D0F548D6” -> 966ea9bd.exe 364476
“D0036F63D1002B5BA3C7FE230FDD147B” -> d0036f63.exe 246272
“EE6C05BA906B34C2126FE304C9632E3A” -> ee6c05ba.exe 410281
y el preanalisis de virustotal del último recibido, ofrece este informe:
MD5 966ea9bdba60a76ef2488433d0f548d6
SHA1 7d9957e7889b32744d5003f4f1e5986b1900aeda
Tamaño del fichero 355.9 KB ( 364476 bytes )
SHA256:
9cd4c03904bc1d4d022c6b6cd4f3bda5c33902a6c8d63dab07c7f3134c10ccc6
Nombre:
EGQ.exe (966ea9bd.exe)
Detecciones:
12 / 61
Fecha de análisis:
2017-05-10 15:27:03 UTC ( hace 14 minutos )
Dicha versión del ELISTARA 36.80 que los detecta y elimina, estará disponible en nuestra web a partir del 11-5 prox
SALUDOS
MS, 10-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.