ESPERADA NOTICIA CONTRA EL FAKEDOC ALIAS DORIFEL: EL VirusScan de McAfee YA LOS DETECTA Y DESINFECTA CON ACTUALES DAT 6752

Publicado el 25 junio 2012 ¬ 17:26 pmh.mscComentarios desactivados en ESPERADA NOTICIA CONTRA EL FAKEDOC ALIAS DORIFEL: EL VirusScan de McAfee YA LOS DETECTA Y DESINFECTA CON ACTUALES DAT 6752

Todo lo bueno se hace esperar, y esta vez ha sido algo mas de un mes el tiempo que ha sido necesario para que  se controlara todo lo conocido hasta la fecha y pudiera detectarse, y segun el caso, desinfectar o incluso limpiar los ficheros infectados con dicho virus FAKEDOC, al contrario que otros antivirus que si los detectan los eliminan y se pierde el fichero !

Por nuestra parte con el ELIFAKE ya lograbamos poner en cuarentena a dichos ficheros en espera de esta esperada version de DAT que pudiera con ellos, y asi ha sido, como prometían los de McAfee, una vez totalmente controlado el problema, los DAT indicados son suficientes y necesarios para recuperar la normalidad a los ficheros infectados.

Una muestra de lo indicado se ve en el resumen de la actuación sobre algunas muestras en cuestión:

25/06/2012 16:44:36  Versión del motor                       = 5400.1158
25/06/2012 16:44:36  Versión DAT del antivirus               = 6752.0
25/06/2012 16:44:36  Número de definiciones de detección en EXTRA.DAT = Ninguno
25/06/2012 16:44:36  Nombres de definiciones de detección en EXTRA.DAT = Ninguno
25/06/2012 16:44:36 Análisis iniciado MIQUEL\msc Análisis Bajo demanda
25/06/2012 16:44:38 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus20506ÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:42 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus11206ÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:42 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30409ÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:42 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus11206ÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:44:42 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus20506ÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:44:42 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30409ÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:44:43 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus31011ÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:44 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30904ÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:50 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30604.docÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:50 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus31011ÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:44:50 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30904ÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:44:55 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30604.docÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:56 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus31108ÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:44:56 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus31108ÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:00 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30604.docÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:03 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\A0061966.exe W32/XDocCrypt (Virus)
25/06/2012 16:45:07 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30604.docÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:11 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\A0061968.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:13 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30604.docÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:14 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\A0061970.exe W32/XDocCrypt (Virus)
25/06/2012 16:45:19 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\A0061979.exe W32/XDocCrypt (Virus)
25/06/2012 16:45:19 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30604.docÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:20 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus30604.docÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcodÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:20 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\A0061980.exe W32/XDocCrypt (Virus)
25/06/2012 16:45:21 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\AdvisersFINCA aviso 2‮xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:21 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\ABSTRA~1.SCR W32/XDocCrypt (Virus)
25/06/2012 16:45:22 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\AdvisersFINCA aviso 2‮xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:22 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\AdvisersFINCA aviso‮xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:23 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\Aniversaris_xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:23 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\AdvisersFINCA aviso‮xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:23 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\Aniversaris_xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:24 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\ARCHIV~1.SCR.vir W32/XDocCrypt (Virus)
25/06/2012 16:45:32 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\BioIberica – Manual‮xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:39 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\Bioiberica Tec‮xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:40 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\Bioiberica Tec‮xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:40 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\BioIberica – Manual‮xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:43 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\CA43E3~1.SCR W32/XDocCrypt (Virus)
25/06/2012 16:45:43 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\calc.exe W32/Ramnit.i (Virus)
25/06/2012 16:45:44 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\config.exe W32/XDocCrypt (Virus)
25/06/2012 16:45:45 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\Documento AnexoÔÇ«xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:45:45 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\Documento AnexoÔÇ«xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:45:46 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\icmp.exe W32/XDocCrypt (Virus)
25/06/2012 16:45:47 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\notepad.exe W32/Ramnit.i (Virus)
25/06/2012 16:45:56 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\INCIDENCIAS NORMAS‮xcod.scr W32/XDocCrypt (Virus)
25/06/2012 16:46:07 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\MA61FA~1.SCR.vir W32/XDocCrypt (Virus)
25/06/2012 16:46:07 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\INCIDENCIAS NORMAS‮xcod.scr W32/XDocCrypt!rem (Virus)
25/06/2012 16:46:08 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\regshot.exe W32/Ramnit.i (Virus)
25/06/2012 16:46:10 Limpiado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\Setup_ES.exe W32/XDocCrypt (Virus)
25/06/2012 16:46:12 Eliminado(s)  msc ODS S:\2012-06-25\Pendents de Respondre\virus\XPSP2RES.DLL W32/XDocCrypt (Virus)
25/06/2012 16:46:12 Resumen de análisis MIQUEL\msc Resumen de análisis

25/06/2012 16:46:12 Resumen de análisis MIQUEL\msc Archivos analizados: 32
25/06/2012 16:46:12 Resumen de análisis MIQUEL\msc Archivos con detecciones: 30

25/06/2012 16:46:12 Resumen de análisis MIQUEL\msc Archivos limpiados: 29
25/06/2012 16:46:12 Resumen de análisis MIQUEL\msc Archivos eliminados: 1

25/06/2012 16:46:12 Resumen de análisis MIQUEL\msc Tiempo de ejecución: 0:01:36
25/06/2012 16:46:12 Análisis completado MIQUEL\msc Análisis Bajo demanda

De los 30 ficheros detectados, se han limpiado 29 y eliminado 1 (gusano que habia que eliminar), quedando el resto desinfectados, limpiados y decodificados los que estuvieran codificados.

Una vez mas McAfee ha vencido al malware, aunque el listón estaba muy alto …

Nos congratulamos por ello.
NOTA: Para una completa eliminación, recomendamos arrancar con nuestro LIVE CD, actualizar los DAT y lanzar el VirusScan para Linux para detectar, limpiar y/o elimininar los ficheros infectados, segun proceda, sin que, por estar residente o por el sistema usado, windows impidiera limpiarlo.

saludos

ms, 25-6-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies