UN VIEJO CERBER 3 RECIBIDO ANEXADO A UN MAIL ACTUAL (???)
No sabemos si ha sido un despiste del hacker o una vuelta atrás en la infección de los CERBER, pero el caso es que ha llegado un mail anexando un ZIP con un .js que descarga e instala un CERBER3, de los que al codificar fichero, cambia su extensión por la de “cerber3” y en lugar del nombre coloca 10 caracteres alfanumericos aleatorios.
A partir del ELISTARA 36.62 pasamos a controlar esta nueva variante de ransowmare, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 7a4b785cc67a8d94e8f64b2897fce7e1
SHA1 71c2516426c4640da4ae39233fec2a0c2d43670c
Tamaño del fichero 264.0 KB ( 270379 bytes )
SHA256: b980472da4a223c4c07d406b1f86b0d9705a01bacab56930c6ffcb27e3c85288
Nombre: 7a4b785c.exe
Detecciones: 39 / 59
Fecha de análisis: 2017-04-10 14:17:42 UTC ( hace 10 minutos )
Dicha versión del ELISTARA 36.62 que lo detecta y elimina, estará disponible en nuestra web a partir del 11.4 prox
saludos
ms, 10-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.