NUEVAS VARIANTES DE RANSOMWARE CERBER4 QUE PASAMOS A CONTROLAR CON ELISTARA
Como ya esperabamos, hemos recibido nuevas muestras de variantes del ransomware CERBER4 que pasamos a controlar a partir del ELISTARA 36.64
Los hashes MD5 de dichas variantes son los siguientes:
«13DC06F507F4065D2B4EC6ACEB6BE914» -> 13dc06f5.exe 474156
«3974672DCE4EE38C43FC43B3D92AD40E» -> 3974672d.exe 291377
«48B67B46C6FC5ADA5A4553984584F332» -> 48b67b46.exe 474156
«77737F18E0E2F329543D9019647EA1DB» -> 77737f18.exe 368810
«855CA6B14CB9FD983C9DED1330E40229» -> 855ca6b1.exe 591554
«D77C7D148D9BD854F6B0665DF7D01B17» -> d77c7d14.exe 401833
«F553D201D6EEA8321488444D52E426FC» -> f553d201.exe 478252
«FA4860439A1AC14FCF5FD8AE4C69FFF4» -> fa486043.exe 592041
y el preanalisis de virustotal del último de ellos ofrece el siguiente informe:
MD5 fa4860439a1ac14fcf5fd8ae4c69fff4
SHA1 d64eda9ca1c0db284578593a8749e9ddaff393be
SHA256 08b373cc81f2a84a32cdcfc911595281d126da671739738e878068f4e435d27e
ssdeep
Tamaño del fichero 578.2 KB ( 592041 bytes )
SHA256:
08b373cc81f2a84a32cdcfc911595281d126da671739738e878068f4e435d27e
Nombre:
fa486043.exe
Detecciones:
24 / 61
Fecha de análisis:
2017-04-13 09:08:57 UTC ( hace 5 minutos )
Dicha versión del ELISTARA 36.64 que los detecta y elimina, ya está disponible en nuestra web
saludos
ms, 13-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.