NUEVAS VARIANTES DE RANSOMWARE CERBERmsc hotline sat Thursday, July 28, 2016 A partir del ELISTARA 36.07 de hoy, pasaremos a controlar estas dos nuevas variantes del ransomware CERBER Los hashes SHA1 de las dos muestras recibidas, ofrecen los siguientes datos: "8D3922A91F0081664B922D3FCA62A68676A8D427" -> 2f81d76e.exe 269955 "1CB865CD3BC88E4AAA42CC1940544D63FBF6A859" -> 9b6ed713.exe 344190 Y el preanalisis de virustotal los dos, ofrecen estos informes: MD5 2f81d76e54e70cde8aeb3180cd250bd2 SHA1 8d3922a91f0081664b922d3fca62a68676a8d427 Tamaño del fichero 263.6 KB ( 269955 bytes ) SHA256: 949abab8e15c8bcedd3f13c696c0c4c6cbbaff26b46e9ec8e697e29e2975e645 Nombre: 2f81d76e.exe Detecciones: 6 / 55 Fecha de análisis: 2016-07-28 08:01:54 UTC ( hace 2 minutos ) 0 1 Antivirus Resultado Actualización Avast Win32:Evo-gen 20160728 Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160728 McAfee-GW-Edition BehavesLike.Win32.GameVance.dc 20160727 Qihoo-360 QVM10.1.Malware.Gen 20160728 Symantec Heur.AdvML.B 20160728 ViRobot Trojan.Win32.R.Agent.269955 20160728 y el otro: MD5 9b6ed7134426c16ad797538e025e719c SHA1 1cb865cd3bc88e4aaa42cc1940544d63fbf6a859 Tamaño del fichero 336.1 KB ( 344190 bytes ) SHA256: 02342f46150d856d9527fe3ad058cbf59220500ac34e716bb920429820f183ad Nombre: 9b6ed713.exe Detecciones: 3 / 55 Fecha de análisis: 2016-07-28 07:52:37 UTC ( hace 6 minutos ) 0 1 Antivirus Resultado Actualización Avast Win32:Evo-gen 20160728 Kaspersky UDS:DangerousObject.Multi.Generic 20160728 Qihoo-360 QVM10.1.Malware.Gen 20160728 Como vemos, aun no son controlados por la mayoría de antivirus, y procedemos a enviarlos a Kaspersky y McAfee, segun vemos que aun no detectan a uno u otro. Dicha versión del ELISTARA 35.07 que los detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy saludos ms, 28-7-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |