Entradas con la etiqueta ‘DORIFEL’

CONSIDERACIONES Y ELIMINACION DE LA NUEVA VARIANTE (3) DEL FAKE DOC (alias XDOCCRYPT, DORIFEL , QUERVAR, etc.)

A raiz de la infeccion de un cliente con una tercera generación del FAKEDOC, de los que infectan DOC, XLS, EXE que se suben al servidor de datos, o al NAS, cifrandolos con codificacion RC4 y convirtiendolos en .SCR cuya ejecucion propaga el virus, si bien aparenta normalidad al funcionar los mismos, incluso permitiendo visualizar los […]

Leer el resto de esta entrada »

DETALLES SOBRE POSIBLE CAUSA DE INFECCION CON EL FAKEDOC (ALIAS XDOCCRYPT, DORIFEL, QUERVAR, etc)

A raiz de un brote del FAKEDOC, (alias XDOCCRYPT, DORIFEL, QUERVAR. etc), que infecta ficheros DOC del servidor de ficheros (no infecta unidades de sistema ya que mira si exisye la carpeta del RESTORE (SYSTEM VOLUME INFORMATION) conviertiendolos en ejecutables con extension SCR, que visualizan el contenido del DOC pero instalan en virus en memoria […]

Leer el resto de esta entrada »

ESPERADA NOTICIA CONTRA EL FAKEDOC ALIAS DORIFEL: EL VirusScan de McAfee YA LOS DETECTA Y DESINFECTA CON ACTUALES DAT 6752

Todo lo bueno se hace esperar, y esta vez ha sido algo mas de un mes el tiempo que ha sido necesario para que  se controlara todo lo conocido hasta la fecha y pudiera detectarse, y segun el caso, desinfectar o incluso limpiar los ficheros infectados con dicho virus FAKEDOC, al contrario que otros antivirus […]

Leer el resto de esta entrada »

Nueva variante del FAKEDOC, alias DORIFEL, XDOCCRYPT, QUERVAR, etc, que INFECTA FICHEROS DE PENDRIVES

Empiezan a detectarse ficheros infectados con este virus en los PENDRIVES que se han utilizado en ordenadores infectados, tanto en ficheros EXE como en DOCX convertidos en .SCR, si bien por un código que añade al final del nombre del fichero, windows lo visualiza con un mirror desde dicho punto, es decir, que un fichero […]

Leer el resto de esta entrada »

MEJORAS DE NUESTRAS UTILIDADES CONTRA EL FAKEDOC, ALIAS XDOCKRYPT, DORIFEL, QUERVAR, etc

Dado que este fastidioso virus que infecta EXES y DOC, codificando además los DOC especialmente guardados en carpetas compartidas y mapeadas del servidor, asi como en las cabinas de discos duros destinadas a almacenamiento de datos, sigue progresando y los antivirus no lo solucionan totalmente, aunque McAfee con sus últimos EXTRADAT logra detectar. desinfectar y […]

Leer el resto de esta entrada »

MCAFEE YA DETECTA Y LIMPIA EL FAKE DOC (ALIAS DORIFEL)

ALELUYA !!! McAfee vence al FAKEDOC (alias DORIFEL) y logra recuperar los ficheros infectados (limpiarlos y quitarles la codificacion) La esperanza es lo último que se pierde, y aunque los demás antivirus eliminaban a saco los ficheros infectados por este malware y codificados con el FAKEDOC , alias DORIFEL, nosotros, con el ELIFAKE, optamos por […]

Leer el resto de esta entrada »

NOVEDADES SOBRE EL VIRUS FAKEDOC, ALIAS DORIFEL, Y NUESTRAS HERRAMIENTAS DE CONTROL Y ELIMINACION

Como sea que este virus FAKEDOC que infecta DOC y EXE, y codifica los DOC de las carpetas mapeadas y compartidas del servidor, convirtiendolos en .SCR infecciosos ejecutables, pero con icono de WORD, sigue expandiendose en nuestro pais, gracias a su polimorfismo y tecnica de ingeniería social que consigue que el usuario ejecute dichos DOC.SCR, […]

Leer el resto de esta entrada »

NUEVA INFORMACION DE MCAFEE SOBRE VIRUS FAKEDOC (ALIAS DORIFEL) Y SU CONTROL A PARTIR DE DAT 6721 (ACTUALES)

Al mismo tiempo que implementamos en el ELISTARA diario el control de las muestras sospechosas, Confiando en el competente servicio tecnico de McAfee, se le están remitiendo muestras al respecto y nos complace informar que, con los actuales DAT 6721, se han integrado la detección de todas ellas, si bien la limpieza pasa por la […]

Leer el resto de esta entrada »

INFORMACION SOBRE EL FAKEDOC (ALIAS DORIFEL), QUE SE CONECTA CON RUMANIA …

  Estando pendientes de la informacion que aportan otros servicios tecnicos como THREATEXPERT, hemos visto el contenido de esta página: http://www.threatexpert.com/report.aspx?md5=1015f791440aa9b3fc15f16fc567269e por la que vemos que se conecta a un servidor de Rumania: buzznews.ro. RO Romania 06 Bistrita-Nasaud Bistrita 47.1333 24.4833 PF Szabo Csaba PF Szabo Csaba y que usa un fichero malicioso que pasamos […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies