NUEVAS VARIANTES DE RANSOMWARE CERBER 4-5 que pasamos a controlar

---

Además del ransomware de moda (que es alguna de las variantes del LOCKY) vamos recibiendo variantes del CERBER, que ya estamos en la versión 5, aunque de la 4 seguimos recibiendo muestras.



Con el ELISTARA 35.78, pasamos a controlar estos nuevos de hoy.



Los MD5 de los que nos han llegado han sido los siguientes:





"1B02548B0044F5956AE8D82B1A6B6191" -> 1b02548b.exe 280136

"591545D011FC1C80D576279E5BC22EFD" -> 591545d0.exe 206579

"7E27D07F22D7E976E0E0AAD84F8160E3" -> 7e27d07f.exe 204019

"80CEFFD4C5F0E5D2FD11FAC0BBCC4578" -> 80ceffd4.exe 276726





Y el preanalisis de virustotal del primero de ellos (que es el de mayor tamaño) ofrece el siguiente informe:



MD5 1b02548b0044f5956ae8d82b1a6b6191

SHA1 cafc3e43472381c4f63d2081047af725413ee188

File size 273.6 KB ( 280136 bytes )

SHA256: 08d3d805ed92b73f0fc96b7768f58191102f8e3cde67a5279224a0b5a96ea175

File name: 1b02548b.exe

Detection ratio: 12 / 57

Analysis date: 2016-12-12 15:17:34 UTC ( 1 minute ago )

0

1



Antivirus Result Update

AhnLab-V3 Trojan/Win32.Cerber.R191818 20161212

Avira (no cloud) TR/Crypt.Xpack.fjwbf 20161212

Bkav HW32.Packed.99D3 20161212

CAT-QuickHeal Ransom.Cerber.B 20161212

CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024

ESET-NOD32 NSIS/Injector.NA 20161212

Invincea virus.win32.sality.at 20161202

Kaspersky Trojan-Ransom.Win32.Zerber.atbh 20161212

Malwarebytes Ransom.Cerber 20161212

McAfee-GW-Edition BehavesLike.Win32.Ransom.dc 20161212

Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161212

Symantec Heur.AdvML.B 20161212



Dicha versión del ELISTARA 35.78 que los detecta y elimina, estará disponible en nuestra web a partir del 13-12-2016





saludos



ms, 12-12-2016