VARIANTES DE CERBER4 RECIBIDOS ANEXADOS EN MAIL SIN TEXTO Y POSTERIORES
Y aparte del mail sin texto recibido hoy, del que sospechabamos contenía un
CERBER4, efectivamente asi ha sido, pasandolo a controlar junto con los demás CERBER4 recibidos posteriormente, a partir del ELISTARA 36.62 de hoy
Los hashes MD5 de dichos ficheros son los siguientes:
“566DE744BD17B6D90CB30677F992688E” -> 566de744.exe 380611
“60D1F802160C738A66B5EFE446570C9F” -> 60d1f802.exe 263277
“B79A69F761455E7D16C0CB37AFC9C887” -> b79a69f7.exe 565674
“F73D256BBE4560AE16727DFDF6A72818” -> f73d256b.exe 410281
“FF69C356C8CD9DDE9E73982E6BA3F877” -> ff69c356.exe 275565
y el preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 ff69c356c8cd9dde9e73982e6ba3f877
SHA1 e5af34fa67b3a3b6fa3fa188589bc9b16018bff2
SHA256 eddf2255fac147177e47037cde8de047cafc663943c35d4cde1e7e18867d1b38
ssdeep
Tamaño del fichero 269.1 KB ( 275565 bytes )
SHA256: eddf2255fac147177e47037cde8de047cafc663943c35d4cde1e7e18867d1b38
Nombre: ff69c356.exe
Detecciones: 17 / 61
Fecha de análisis: 2017-04-10 09:47:28 UTC ( hace 6 minutos )
Dicha versión del ELISTARA 36.62 que los detecta y elimina, estará disponible en nuestra web a partir del 11-4 prox
saludos
ms, 10-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.