UN VIEJO CERBER 3 RECIBIDO ANEXADO A UN MAIL ACTUAL (???)

Publicado el 10 abril 2017 ¬ 16:34 pmh.mscComentarios desactivados en UN VIEJO CERBER 3 RECIBIDO ANEXADO A UN MAIL ACTUAL (???)

No sabemos si ha sido un despiste del hacker o una vuelta atrás en la infección de los CERBER, pero el caso es que ha llegado un mail anexando un ZIP con un .js que descarga e instala un CERBER3, de los que al codificar fichero, cambia su extensión por la de “cerber3” y en lugar del nombre coloca 10 caracteres alfanumericos aleatorios.
A partir del ELISTARA 36.62 pasamos a controlar esta nueva variante de ransowmare, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 7a4b785cc67a8d94e8f64b2897fce7e1
SHA1 71c2516426c4640da4ae39233fec2a0c2d43670c
Tamaño del fichero 264.0 KB ( 270379 bytes )
SHA256: b980472da4a223c4c07d406b1f86b0d9705a01bacab56930c6ffcb27e3c85288
Nombre: 7a4b785c.exe
Detecciones: 39 / 59
Fecha de análisis: 2017-04-10 14:17:42 UTC ( hace 10 minutos )

total

 

Dicha versión del ELISTARA 36.62 que lo detecta y elimina, estará disponible en nuestra web a partir del 11.4 prox

saludos

ms, 10-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies