McAfee responde con la decodificacion de la nueva variante del FAKEDOC
Como ya hiciera McAfee con la primera versión de esta fanilia de FAKEDOC, o DOCCRYPT, alias DORIFEL, de Mayo ppdo, que a partir del 24 de Junio ya controló y LIMPIÖ decodificando los ficheros afectados, a diferencia de otros antivirus que se limitaron a borrarlos, con la pérdida que ello representó, hoy McAfee ofrece un EXTRA.DAT para esta nueva variante, y los DAILYDAT disponibles en su web, ya lo controlan, de manera que los usuarios que han aparcado los ficheros (resolviendo provisionalmente el problema) con nuestro ELIFAKE 1.8, ya pueden escanear con dichos DAT en el VirusScan, y disponer asi de los ficheros limpios, a los cuales, una vez limpiados, solo deberán cambiarles la extension, que actualmente será .VIR , por la original,
Cuidado si están infectados con dicho virus y usan otro antivirus, pues se pueden quedar sin dichos ficheros, perdiendo todos los documentos de Office infectados por el nuevo FAKEDOC (todos los de las unidades compartidas)
Ofrecemos el informe de virustotal del preanalisis actual de una de estas nuevas infecciones:
SHA256: f85d6845367c1932dad0c28c17094b1f44e6f91c2fbc32e0e275b52e971a8d49
SHA1: 80bddd3ec33d1327b58f8eb7205c151acc285160
MD5: 25b9821b290a3c5e6f8b503dac0c23c1
Tamaño: 214.5 KB ( 219672 bytes )
Nombre: Oft01008_cod.scr
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 24 / 42
Fecha de análisis: 2012-08-29 08:34:45 UTC ( hace 8 minutos )
01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120828
AntiVir TR/Zusy.15798.3 20120829
Antiy-AVL – 20120829
Avast Win32:Spyware-gen [Spy] 20120829
AVG SHeur4.ANSC 20120828
BitDefender Gen:Variant.Zusy.15798 20120829
ByteHero – 20120817
CAT-QuickHeal – 20120829
ClamAV – 20120828
Commtouch – 20120829
Comodo TrojWare.Win32.Dorifel.a 20120829
DrWeb Trojan.Siggen4.18211 20120829
Emsisoft Trojan-Dropper.Win32.Dorifel!IK 20120829
eSafe – 20120828
ESET-NOD32 – 20120828
F-Prot – 20120829
F-Secure Gen:Variant.Zusy.15798 20120829
Fortinet Malware_fam.NB 20120829
GData Gen:Variant.Zusy.15798 20120829
Ikarus Trojan-Dropper.Win32.Dorifel 20120829
Jiangmin TrojanDropper.Dorifel.blb 20120829
K7AntiVirus – 20120828
Kaspersky Trojan-Dropper.Win32.Dorifel.hpf 20120829
McAfee W32/XDocCrypt.a 20120829
McAfee-GW-Edition W32/XDocCrypt.a 20120828
Microsoft Virus:Win32/Quervar.gen!B 20120829
Norman W32/Troj_Generic.DROUJ 20120829
nProtect – 20120829
Panda Trj/Genetic.gen 20120828
PCTools Trojan.Exprez 20120829
Rising – 20120829
Sophos Mal/Behav-104 20120829
SUPERAntiSpyware – 20120829
Symantec Trojan.Exprez.B 20120829
TheHacker – 20120829
TotalDefense Win32/Fakedoc_i 20120828
TrendMicro PE_QUERVAR.D 20120829
TrendMicro-HouseCall PE_QUERVAR.D 20120829
VBA32 – 20120828
VIPRE – 20120829
ViRobot – 20120829
VirusBuster – 20120828
Fijarse que para el VirusScan de McAfee indican usar DAT del 29, hoy, cuando el que hay normal es del 28:
McAfee W32/XDocCrypt.a 20120829
Por ello indicamos que ha de usarse el EXTRA.DAT o los DAILYDAT de emergencia.
saludos
ms, 29-9-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.