Al encontrarnos con variantes de virus (como el de la policia) que impiden arrancar en MODO SEGURO y con ello impedir analizar con el  ELISTARA o incluso obtener listado del registro con el SPROCES, y ser cada día mas los que utilizan dicho bloqueo, con lo que algunas nuevas variantes víricas, no conocidas, son de […]

Si bien las versiones de ayer del ELIFAKE 1.5 Y DEL ANTIFAKE 1.2 funcionaban correctamente con sistema operativo de windows XP, hemos visto, que con otros sistemas, daban mensaje de error debido a diferencias propias de cada sistema, y que han sido subsanados con las versiones de hoy,  ELIFAKE 1.6 y ANTIFAKE 1.3 Agradecemos la […]

Dado que este fastidioso virus que infecta EXES y DOC, codificando además los DOC especialmente guardados en carpetas compartidas y mapeadas del servidor, asi como en las cabinas de discos duros destinadas a almacenamiento de datos, sigue progresando y los antivirus no lo solucionan totalmente, aunque McAfee con sus últimos EXTRADAT logra detectar. desinfectar y […]

Se está propagando un malware que codifica los ficheros DOC de las unidades compartidas, generalmente en el servidor, dejandolos con extension .SCR , permitiendo ejecutarlos y visualizar el contenido del documento, pero con ello volver a activar el virus. Si bien recomendamos que los ficheros imprescindibles sean ejecutados y salvado su contenido con un “GUARDAR […]

Como hemos indicado esta mañana, hemos detectado una nueva gama de virus de “la policia” que se cargan desde el USER.INI, imposibilitando acceder al PC desde cualquier manera que no sea arrancando con otro medio, bien sea con un LIVE CD o colocando el disco duro infectado como esclavo en otro ordenador https://blog.satinfo.es/?p=29082 Lo necesario […]

Esta utilidad sirve para descifrar los ficheros que han sido codificados por el virus Matsnu. FUNCIONAMIENTO: Al ejecutar la utiulidad, esta solicita la introducción de un fichero original (sin cifrar) y el mismo fichero crifrado por el virus. Una vez obtenida la rutina de cifrado, pulsando sobre el botón “Seleccionar” se podrá seleccionar la unidad […]

  Como ya sabemos, el SVCHOST es el lanzador de tareas de windows, pero algunas veces alguna de estas tareas puede ser maliciosa, y los antivirus delatan al SVCHOST como culpable, siendo solo un intermediario, y este ha sido el caso de un cliente que nos ha enviado como muestra el SVCHOST del sistema, dado […]

Una nueva moda, que fastidia de lo lindo al usuario, consiste en guardar el código virico en una zona normalmente no accesible del disco duro, como es el “landing zone” o zona destinada a ubicar los cabezales con el disco duro parado, “zona de aterrizaje”, de forma que no haya datos que puedan ser dañados […]

Hemos creado una pequeña herramienta para prevenir (en lo posible) que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo). Esperamos que sea útil contra el malware en general. ¿Qué hace el programa? Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática […]

Dado que hemos tenido experiencias con algun malware (por ejemplo una de las variantes del ransomware de “la policia”, que controlamos en el ELISTARA como WINLOCK), con el que aparece una pantalla que bloquea cualquier ejecución posterior, incluso a través del TASKMANAGER, impidiendo  arrancar EN MODO SEGURO para evitar la carga del malware en el […]

  El temible SIREFEF ha sido objeto de exhaustivo estudio tanto en sí mismo como en el diferente comportamiento que tiene sobre sistemas Windows XP y W7, dado que dichos sistemas operativos no responden igual a algunas funciones, especialmente la de JUNCTION y la de restablecimiento de ficheros de sistema eliminados, lo cual es un […]

Cabe hacer notar que la nueva saga de los FAKE ALERT XP SECURITY han cambiado sensiblemente de actuación, y que con ello el ELISTARA no los detectaba heuristicamente, pero con los oportunos cambios, la nueva version 24.68 YA LOS DETECTA Y PIDE MUESTRAS DE LOS SOSPECHOSOS DESCONOCIDOS. Así mismo, el SIREFEF tiene ahora un compañero […]