NUEVAS VARIANTES DE RANSOMWARE CERBER

---

A partir del ELISTARA 36.07 de hoy, pasaremos a controlar estas dos nuevas variantes del ransomware CERBER



Los hashes SHA1 de las dos muestras recibidas, ofrecen los siguientes datos:



"8D3922A91F0081664B922D3FCA62A68676A8D427" -> 2f81d76e.exe 269955

"1CB865CD3BC88E4AAA42CC1940544D63FBF6A859" -> 9b6ed713.exe 344190



Y el preanalisis de virustotal los dos, ofrecen estos informes:





MD5 2f81d76e54e70cde8aeb3180cd250bd2

SHA1 8d3922a91f0081664b922d3fca62a68676a8d427

Tamaño del fichero 263.6 KB ( 269955 bytes )

SHA256: 949abab8e15c8bcedd3f13c696c0c4c6cbbaff26b46e9ec8e697e29e2975e645

Nombre: 2f81d76e.exe

Detecciones: 6 / 55

Fecha de análisis: 2016-07-28 08:01:54 UTC ( hace 2 minutos )

0

1



Antivirus Resultado Actualización

Avast Win32:Evo-gen 20160728

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160728

McAfee-GW-Edition BehavesLike.Win32.GameVance.dc 20160727

Qihoo-360 QVM10.1.Malware.Gen 20160728

Symantec Heur.AdvML.B 20160728

ViRobot Trojan.Win32.R.Agent.269955 20160728





y el otro:





MD5 9b6ed7134426c16ad797538e025e719c

SHA1 1cb865cd3bc88e4aaa42cc1940544d63fbf6a859

Tamaño del fichero 336.1 KB ( 344190 bytes )

SHA256: 02342f46150d856d9527fe3ad058cbf59220500ac34e716bb920429820f183ad

Nombre: 9b6ed713.exe

Detecciones: 3 / 55

Fecha de análisis: 2016-07-28 07:52:37 UTC ( hace 6 minutos )

0

1



Antivirus Resultado Actualización

Avast Win32:Evo-gen 20160728

Kaspersky UDS:DangerousObject.Multi.Generic 20160728

Qihoo-360 QVM10.1.Malware.Gen 20160728



Como vemos, aun no son controlados por la mayoría de antivirus, y procedemos a enviarlos a Kaspersky y McAfee, segun vemos que aun no detectan a uno u otro.



Dicha versión del ELISTARA 35.07 que los detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 28-7-2016