Y el ransomware CERBER4 sigue progresando…

Publicado el 22 mayo 2017 ¬ 16:15 pmh.mscComentarios desactivados en Y el ransomware CERBER4 sigue progresando…

Cada día recibimos nuevas muestras de variantes de CERBER4, y los fines de semana, corregidos y aumentados !

Hoy pasamos a controlar 9 nuevas variantes de dicho ransomware, cuyos hashes MD5 son los siguientes:

“0F7A98ED8A3E34839C12BF84946BFE0F” -> 0f7a98ed.exe 359430
“602A5575E7D350D01AF37557E97376DD” -> 602a5575.exe 452608
“6B10340C2E985CD6DCC347CE437CEB20” -> 6b10340c.exe 253204
“8E71C84399F57ABC4BD2005B59C7EA58” -> 8e71c843.exe 239616
“9702F98B556CBBCCC7C2C2D588AFF11D” -> 9702f98b.exe 597313
“C0BEC4B30BB2F22638F2B1EAD729A3AC” -> c0bec4b3.exe 452608
“D21198CA7F7458F7505D4E8A859BB229” -> d21198ca.exe 452608
“DF95935A8F3F028B4090D18ED468646B” -> df95935a.exe 452608
“EF6A514A9D4DBD6B7C2AABD4E9A2AE55” -> ef6a514a.exe 323584

Los cuales pasamos a controlar a partir del ELISTARA 36.88 de hoy

El preanalisis de virustotal del ultimo recibido, ofrece el siguiente informe:

MD5 ef6a514a9d4dbd6b7c2aabd4e9a2ae55
SHA1 42ac7c8879bbc553dde5c6fd22221b7e0757fdb7
Tamaño del fichero 316.0 KB ( 323584 bytes )
SHA256:
cb1e1bb8511e7b8ac33ecca97524a99e113eec53c8fc96523aa9ef4b164baeb6
Nombre:
ef6a514a.exe
Detecciones:
15 / 61
Fecha de análisis:
2017-05-22 13:52:42 UTC ( hace 7 minutos )
Informe global actual de virustotal
https://www.virustotal.com/es/file/cb1e1bb8511e7b8ac33ecca97524a99e113eec53c8fc96523aa9ef4b164baeb6/analysis/1495461162/

Dicha versión del ELISTARA 36.88 que los detecta y elimina, estará disponible en nuestra web a partir del 23-5-2017

 

saludos

ms, 22-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies