Una nueva muestra de este fastidioso malware que codifica los ficheros DOC que se suben al servidor de ficheros, y les añade la extension .SCR, nos demuestra que dicho engendro va mutando y propagandose por internet. El preanalisis de virustotal sobre dicha muestra, ofrece este informe: SHA256: e87e2ee9f6e9291cbf4a9dabfbb2c82c72cbbd94031f794d995d16ca16ca8590 SHA1: 264a55f5ef1084ca48c32e54440aff887d0981e0 MD5: f1c5f0a4aa26f9b275d299b5c977c202 Tamaño: 186.5 KB […]

Como sea que esta nueva variante del FAKEDOC, se está extendiendo en organizaciones importantes, vamos dando informacion sobre lo que vamos viendo de este engendro: Cuando infecta un EXE, crea una copia del original sin extension, con un nombre variable, y el infectado es infector y ademas codificado. Afortunadamente tambien el ELIFAKE 1.8 lo detecta […]

  Una nueva variante de este malware que codifica los ficheros DOX y XLS de los servidores compartidos, y se propaga por las estaciones de trabajo infectando los ejecutables, pasa a ser controlado a partir del ELIFAKE 1.8 El preanalisisd e virustotal ofrece este informe: SHA256: 7e71f88be2b3416013b1af6261df7ea12af619e20a4f115de1bf23ec43566439 SHA1: 4e1050d663854367d60793f2bde66c568b4aae7e MD5: 42956947c2a2795385b975dd34a65d88 Tamaño: 170.5 KB ( […]

Empiezan a detectarse ficheros infectados con este virus en los PENDRIVES que se han utilizado en ordenadores infectados, tanto en ficheros EXE como en DOCX convertidos en .SCR, si bien por un código que añade al final del nombre del fichero, windows lo visualiza con un mirror desde dicho punto, es decir, que un fichero […]

Si bien las versiones de ayer del ELIFAKE 1.5 Y DEL ANTIFAKE 1.2 funcionaban correctamente con sistema operativo de windows XP, hemos visto, que con otros sistemas, daban mensaje de error debido a diferencias propias de cada sistema, y que han sido subsanados con las versiones de hoy,  ELIFAKE 1.6 y ANTIFAKE 1.3 Agradecemos la […]

Dado que este fastidioso virus que infecta EXES y DOC, codificando además los DOC especialmente guardados en carpetas compartidas y mapeadas del servidor, asi como en las cabinas de discos duros destinadas a almacenamiento de datos, sigue progresando y los antivirus no lo solucionan totalmente, aunque McAfee con sus últimos EXTRADAT logra detectar. desinfectar y […]

Como sea que este virus FAKEDOC que infecta DOC y EXE, y codifica los DOC de las carpetas mapeadas y compartidas del servidor, convirtiendolos en .SCR infecciosos ejecutables, pero con icono de WORD, sigue expandiendose en nuestro pais, gracias a su polimorfismo y tecnica de ingeniería social que consigue que el usuario ejecute dichos DOC.SCR, […]

Otra variante de FAKEDOC (alias DORIFEL) que llega en un falso DOC e infecta ejecutables y, a los DOC del servidor compartido, los convierte en SCR (infecciosos) y además los deja codificacos, pasa a ser controlada a partir del ELIFAKE 1.2 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a8280f22b067cf4ec8ba69e09235d29e0ea80ad492ab63db0e7e1bcd624c5409 SHA1: 9051c82f7b03e5d3c9784da04f0e9b6a34394892 MD5: […]

Se está propagando un malware que codifica los ficheros DOC de las unidades compartidas, generalmente en el servidor, dejandolos con extension .SCR , permitiendo ejecutarlos y visualizar el contenido del documento, pero con ello volver a activar el virus. Si bien recomendamos que los ficheros imprescindibles sean ejecutados y salvado su contenido con un “GUARDAR […]