A raiz de la infeccion de un cliente con una tercera generación del FAKEDOC, de los que infectan DOC, XLS, EXE que se suben al servidor de datos, o al NAS, cifrandolos con codificacion RC4 y convirtiendolos en .SCR cuya ejecucion propaga el virus, si bien aparenta normalidad al funcionar los mismos, incluso permitiendo visualizar los […]

A raiz de un brote del FAKEDOC, (alias XDOCCRYPT, DORIFEL, QUERVAR. etc), que infecta ficheros DOC del servidor de ficheros (no infecta unidades de sistema ya que mira si exisye la carpeta del RESTORE (SYSTEM VOLUME INFORMATION) conviertiendolos en ejecutables con extension SCR, que visualizan el contenido del DOC pero instalan en virus en memoria […]

Todo lo bueno se hace esperar, y esta vez ha sido algo mas de un mes el tiempo que ha sido necesario para que  se controlara todo lo conocido hasta la fecha y pudiera detectarse, y segun el caso, desinfectar o incluso limpiar los ficheros infectados con dicho virus FAKEDOC, al contrario que otros antivirus […]

Empiezan a detectarse ficheros infectados con este virus en los PENDRIVES que se han utilizado en ordenadores infectados, tanto en ficheros EXE como en DOCX convertidos en .SCR, si bien por un código que añade al final del nombre del fichero, windows lo visualiza con un mirror desde dicho punto, es decir, que un fichero […]

Dado que este fastidioso virus que infecta EXES y DOC, codificando además los DOC especialmente guardados en carpetas compartidas y mapeadas del servidor, asi como en las cabinas de discos duros destinadas a almacenamiento de datos, sigue progresando y los antivirus no lo solucionan totalmente, aunque McAfee con sus últimos EXTRADAT logra detectar. desinfectar y […]

ALELUYA !!! McAfee vence al FAKEDOC (alias DORIFEL) y logra recuperar los ficheros infectados (limpiarlos y quitarles la codificacion) La esperanza es lo último que se pierde, y aunque los demás antivirus eliminaban a saco los ficheros infectados por este malware y codificados con el FAKEDOC , alias DORIFEL, nosotros, con el ELIFAKE, optamos por […]

Como sea que este virus FAKEDOC que infecta DOC y EXE, y codifica los DOC de las carpetas mapeadas y compartidas del servidor, convirtiendolos en .SCR infecciosos ejecutables, pero con icono de WORD, sigue expandiendose en nuestro pais, gracias a su polimorfismo y tecnica de ingeniería social que consigue que el usuario ejecute dichos DOC.SCR, […]

Al mismo tiempo que implementamos en el ELISTARA diario el control de las muestras sospechosas, Confiando en el competente servicio tecnico de McAfee, se le están remitiendo muestras al respecto y nos complace informar que, con los actuales DAT 6721, se han integrado la detección de todas ellas, si bien la limpieza pasa por la […]

  Estando pendientes de la informacion que aportan otros servicios tecnicos como THREATEXPERT, hemos visto el contenido de esta página: http://www.threatexpert.com/report.aspx?md5=1015f791440aa9b3fc15f16fc567269e por la que vemos que se conecta a un servidor de Rumania: buzznews.ro. RO Romania 06 Bistrita-Nasaud Bistrita 47.1333 24.4833 PF Szabo Csaba PF Szabo Csaba y que usa un fichero malicioso que pasamos […]