MCAFEE YA DETECTA Y LIMPIA EL FAKE DOC (ALIAS DORIFEL)

ALELUYA !!! McAfee vence al FAKEDOC (alias DORIFEL) y logra recuperar los ficheros infectados (limpiarlos y quitarles la codificacion)

La esperanza es lo último que se pierde, y aunque los demás antivirus eliminaban a saco los ficheros infectados por este malware y codificados con el FAKEDOC , alias DORIFEL, nosotros, con el ELIFAKE, optamos por añadir .VIR a su extensión y dejarlos aparcados, en espera de encontrar la solucion real al problema, como ha logrado ahora McAfee con un nuevo EXTRADAT, limpiando los ficheros infectados e incluso decodificando su contenido para poder ser utilizados normalmente, tras eliminar el .VIR añadido por el ELIFAKE y en el caso de los DOC, eliminar ademas el añadido de .SCR pùesto por el virus.

Así, a los *.EXE.VIR deberán dejarse en *.EXE

y a los *.DOC.SCR.VIR, dejarse en *.DOC

Las DLL que hayan sido eliminadas, bien eliminadas están, ya que son codigo vírico total, en el que no hay nada que limpiar, solo borrarlo todo, como ya hace.

Hemos probado las 15 diferentes muestras de sendos clientes y todos han sido detectados y limpiados, ahora solo queda esperar que lo incluyan en los .DAT de uso normal.

De momento disponemos del EXTRADAT que nos ha facilitado McAfee, que ponemos a disposición de nuestros clientes afectados (solo tienen que descargarlo de nuestra web) e instalarlo según indicamos a continuacion.

Pulse aquí para descargar EXTRA.DAT : http://www.satinfo.es/db/antivirus/estacions/vsc_win/extra_fakedoc.zip

Para activar el EXTRA.DAT siga los siguiente pasos:

1.- Entre en la consola de VirusScan

2.- Entre en propiedades de “Protección de acceso”, en la parte inferior izquierda, desmarcar la opción “Impedir que los servicios de MCAfee se detengan”, aplicar y aceptar

3.- Pulsar sobre el botón de Inicio | Ejecutar y en el cuadro de diálogo escribir: services.msc

4.- Detener el servicio “McAfee McShield”

5.- Desempaquetar y copiar el fichero EXTRA.DAT a la carpeta:

\Archovos de programa\Archivos comunes\McAfee\Engine

6.- Iniciar el servicio “McAfee McShield”

7.- Volver a marcar la casilla “Impedir que los servicios de MCAfee se detengan” en “Protección de acceso”

8.- Para verificar que el EXTRA.DAT se ha cargado correctamente, pulsar con el botón de la derecha sobre el escudo de VirusScan, seleccionar “Acerca de VirusScan Enterprise” , deberá mostrar:

Número de definiciones de virus en extra.dat                         1

Nombres de amenazas que extra.dat puede detectar          W32/XDocCrypt (ED)
Ante cualquier duda al respecto, rogamos consulten

saludos

ms, 14-6-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies