NUEVAS VARIANTES DEL RANSOMWARE CERBER 4-5 QUE PASAMOS A CONTROLAR CON ELISTARA
El compañero actual del Locky es el CERBER, que al igual que el anterior, codifica los ficheros compartidos con el ordenador en el que se ejecuta, y en el siguiente reinicio ya deja de actuar
Las cuatro variantes que hemos recobido hoy del mismo tienen estos MD5:
“1426BDFBDD59A988CDAD26D4F883B65B” -> 1426bdfb.exe 269575
“8A735604D66434DBE91B642503A71E4A” -> 8a735604.exe 569534
“D249F2B2B4A3ACC418E4415434D2BB6B” -> d249f2b2.exe 289138
“DE76CCDB86244968729FD5DA3D754F19” -> de76ccdb.exe 282968
El preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 de76ccdb86244968729fd5da3d754f19
SHA1 d5c885feec5c4e66dc126765f9bff9e76bd713ad
File size 276.3 KB ( 282968 bytes )
SHA256: 2b27732efe016e6a1639898e1abd4b38224c6e7337da2aa5c45440bdee026e24
File name: de76ccdb.exe
Detection ratio: 11 / 56
Analysis date: 2016-12-01 16:46:17 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Cerber.R191440 20161201
Avast Win32:Malware-gen 20161201
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9983 20161201
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
ESET-NOD32 a variant of Win32/Injector.DIHE 20161201
Invincea trojandownloader.win32.zlob.ama 20161128
Malwarebytes Ransom.Cerber 20161201
McAfee NSIS/ObfusRansom.k 20161201
Qihoo-360 HEUR/QVM42.0.0000.Malware.Gen 20161201
Rising Malware.Generic!mhmj4WpfUFJ@4 (thunder) 20161201
Symantec Heur.AdvML.B 20161201
Dicha versión del ELISTARA 35.74 que los detecta y elimina, estará disponible en nuestra web a partir del 2-12-2016
saludos
ms, 1-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.