Publicado el 8 octubre 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva utilidad RESTSAFE.EXE para restaurar el arranque en MODO SEGURO en casos que un malware lo haya deshabilitado
Al encontrarnos con variantes de virus (como el de la policia) que impiden arrancar en MODO SEGURO y con ello impedir analizar con el ELISTARA o incluso obtener listado del registro con el SPROCES, y ser cada día mas los que utilizan dicho bloqueo, con lo que algunas nuevas variantes víricas, no conocidas, son de […]
Leer el resto de esta entrada »
Publicado el 20 junio 2012 ¬ 18:00 pmh.mscComentarios desactivados en Nuevas versiones de ELIFAKE Y ANTIFAKE DE HOY, MEJORANDO SU ACTUACION EN SISTEMAS NO XP
Si bien las versiones de ayer del ELIFAKE 1.5 Y DEL ANTIFAKE 1.2 funcionaban correctamente con sistema operativo de windows XP, hemos visto, que con otros sistemas, daban mensaje de error debido a diferencias propias de cada sistema, y que han sido subsanados con las versiones de hoy, ELIFAKE 1.6 y ANTIFAKE 1.3 Agradecemos la […]
Leer el resto de esta entrada »
Publicado el 19 junio 2012 ¬ 17:31 pmh.mscComentarios desactivados en MEJORAS DE NUESTRAS UTILIDADES CONTRA EL FAKEDOC, ALIAS XDOCKRYPT, DORIFEL, QUERVAR, etc
Dado que este fastidioso virus que infecta EXES y DOC, codificando además los DOC especialmente guardados en carpetas compartidas y mapeadas del servidor, asi como en las cabinas de discos duros destinadas a almacenamiento de datos, sigue progresando y los antivirus no lo solucionan totalmente, aunque McAfee con sus últimos EXTRADAT logra detectar. desinfectar y […]
Leer el resto de esta entrada »
Publicado el 7 junio 2012 ¬ 17:45 pmh.mscComentarios desactivados en NUEVA UTILIDAD ELIFAKE.EXE PARA CONTROL DEL MALWARE FAKEDOC ALIAS DORFIEL
Se está propagando un malware que codifica los ficheros DOC de las unidades compartidas, generalmente en el servidor, dejandolos con extension .SCR , permitiendo ejecutarlos y visualizar el contenido del documento, pero con ello volver a activar el virus. Si bien recomendamos que los ficheros imprescindibles sean ejecutados y salvado su contenido con un “GUARDAR […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2012 ¬ 21:08 pmh.mscComentarios desactivados en NUEVA UTILIDAD SUSERINI.EXE PARA VER LO QUE LANZA DE USER.INI EN TODAS LAS UNIDADES Y PODER APARCARLO.
Como hemos indicado esta mañana, hemos detectado una nueva gama de virus de “la policia” que se cargan desde el USER.INI, imposibilitando acceder al PC desde cualquier manera que no sea arrancando con otro medio, bien sea con un LIVE CD o colocando el disco duro infectado como esclavo en otro ordenador https://blog.satinfo.es/?p=29082 Lo necesario […]
Leer el resto de esta entrada »
Publicado el 15 mayo 2012 ¬ 12:28 pmh.AdministradorComentarios desactivados en Utilidad SDecoder para decodificar ficheros cifrados por el virus Matsnu
Esta utilidad sirve para descifrar los ficheros que han sido codificados por el virus Matsnu. FUNCIONAMIENTO: Al ejecutar la utiulidad, esta solicita la introducción de un fichero original (sin cifrar) y el mismo fichero crifrado por el virus. Una vez obtenida la rutina de cifrado, pulsando sobre el botón “Seleccionar” se podrá seleccionar la unidad […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2012 ¬ 9:51 amh.mscComentarios desactivados en Como saber los procesos que están siendo ejecutados por el SVCHOST
Como ya sabemos, el SVCHOST es el lanzador de tareas de windows, pero algunas veces alguna de estas tareas puede ser maliciosa, y los antivirus delatan al SVCHOST como culpable, siendo solo un intermediario, y este ha sido el caso de un cliente que nos ha enviado como muestra el SVCHOST del sistema, dado […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 17:03 pmh.mscComentarios desactivados en Nueva utilidad de SATINFO para activar particiones de discos duros modificadas por virus.
Una nueva moda, que fastidia de lo lindo al usuario, consiste en guardar el código virico en una zona normalmente no accesible del disco duro, como es el “landing zone” o zona destinada a ubicar los cabezales con el disco duro parado, “zona de aterrizaje”, de forma que no haya datos que puedan ser dañados […]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 15:13 pmh.mscComentarios desactivados en Hispasec presenta WinLockLess: Herramienta para prevenir el arranque y garantizar acceso a MODO SEGURO
Hemos creado una pequeña herramienta para prevenir (en lo posible) que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo). Esperamos que sea útil contra el malware en general. ¿Qué hace el programa? Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2012 ¬ 9:40 amh.mscComentarios desactivados en NUEVA UTILIDAD SREGEDIT DE SATINFO PARA EDITAR REGISTRO DE DISCOS DUROS ESCLAVOS
Dado que hemos tenido experiencias con algun malware (por ejemplo una de las variantes del ransomware de “la policia”, que controlamos en el ELISTARA como WINLOCK), con el que aparece una pantalla que bloquea cualquier ejecución posterior, incluso a través del TASKMANAGER, impidiendo arrancar EN MODO SEGURO para evitar la carga del malware en el […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2012 ¬ 15:33 pmh.mscComentarios desactivados en GRANDES MEJORAS EN EL ELISIREF 1.53, ESPECIALMENTE CON WINDOWS 7
El temible SIREFEF ha sido objeto de exhaustivo estudio tanto en sí mismo como en el diferente comportamiento que tiene sobre sistemas Windows XP y W7, dado que dichos sistemas operativos no responden igual a algunas funciones, especialmente la de JUNCTION y la de restablecimiento de ficheros de sistema eliminados, lo cual es un […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 19:03 pmh.mscComentarios desactivados en Grandes mejoras en el ELISTARA 4.68 Y ELISIREF 1.40 de hoy
Cabe hacer notar que la nueva saga de los FAKE ALERT XP SECURITY han cambiado sensiblemente de actuación, y que con ello el ELISTARA no los detectaba heuristicamente, pero con los oportunos cambios, la nueva version 24.68 YA LOS DETECTA Y PIDE MUESTRAS DE LOS SOSPECHOSOS DESCONOCIDOS. Así mismo, el SIREFEF tiene ahora un compañero […]
Leer el resto de esta entrada »