Y EL RANSOMWARE CERBER NO PARA DE RENOVARSE …
Hoy hemos recibido 6 nuevas variantes del Ransomware CERBER que pasamos a controlar con el ELISTARA 36.38 que estamos procesando.
Los MD5 correspondientes a dichas muestras son los siguientes:
“1A950F7DBB59C318D190594EB217D423” -> 1a950f7d.exe 254137
“5A93CEEA9A9F505018F4BB77CC614939” -> 5a93ceea.exe 293034
“5E9F22386003E787786FBD1BCBA1973C” -> 5e9f2238.exe 434601
“C2E4B02EF3AED2193A2B464C8C233F25” -> c2e4b02e.exe 249529
“CD14F03F822BC671CAD29EF5761C9C2C” -> cd14f03f.exe 280486
“D78E0DBE4685531C30C93197D80ADF1E” -> d78e0dbe.exe 254137
El preanalisis de virustotal del último que hemos recibido ofrece el siguiente informe:
MD5 d78e0dbe4685531c30c93197d80adf1e
SHA1 7e7515ecc271bbe1474913b08f24b6996de0d4a0
Tamaño del fichero 248.2 KB ( 254137 bytes )
SHA256: 28203ee2dff8b87ff24b2b5cc47cfa2c692c7e654070f1c0735cd4c8ab4bab59
Nombre: d78e0dbe.exe
Detecciones: 15 / 60
Fecha de análisis: 2017-03-07 13:29:04 UTC ( hace 6 minutos )
Dicha versión del ELISTARA 36.38 que los detecta y elimina, estará disponible en nuestra web a partir del 8.3 prox
saludos
ms, 7-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.