Publicado el 31 enero 2013 ¬ 18:32 pmh.mscComentarios desactivados en Nueva variante de FAKEDOC (ALIAS XDOCCRYPT, DORIFEL, QUERVAR, etc)
Una nueva muestra de este fastidioso malware que codifica los ficheros DOC que se suben al servidor de ficheros, y les añade la extension .SCR, nos demuestra que dicho engendro va mutando y propagandose por internet. El preanalisis de virustotal sobre dicha muestra, ofrece este informe: SHA256: e87e2ee9f6e9291cbf4a9dabfbb2c82c72cbbd94031f794d995d16ca16ca8590 SHA1: 264a55f5ef1084ca48c32e54440aff887d0981e0 MD5: f1c5f0a4aa26f9b275d299b5c977c202 Tamaño: 186.5 KB […]
Leer el resto de esta entrada »
Virus264a55f5ef1084ca48c32e54440aff887d0981e0, ELIFAKE, f1c5f0a4aa26f9b275d299b5c977c202, McAfee, SHeur4.ANSC, TEORIA - 4.6. BANKSY_cod.scr, Trojan.Dropper, Trojan.Exprez.B, VirusScan Enterprise, W32/CryptD.A, W32/XDocCrypt.a, Win32/Quervar.C, Win32/Quervar.E, Worm.Win32.Dorifel.b
Publicado el 29 agosto 2012 ¬ 12:50 pmh.mscComentarios desactivados en Mas informacion sobre la nueva variante de FAKEDOC de AGOSTO 2012
Como sea que esta nueva variante del FAKEDOC, se está extendiendo en organizaciones importantes, vamos dando informacion sobre lo que vamos viendo de este engendro: Cuando infecta un EXE, crea una copia del original sin extension, con un nombre variable, y el infectado es infector y ademas codificado. Afortunadamente tambien el ELIFAKE 1.8 lo detecta […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2012 ¬ 14:35 pmh.mscComentarios desactivados en Nueva variante de FAKE DOC AUN POCO DETECTADO POR LOS ACTUALES av (SOLO 8 DE 42) –*** v1.8 del ELIFAKE YA DISPONIBLE***
Una nueva variante de este malware que codifica los ficheros DOX y XLS de los servidores compartidos, y se propaga por las estaciones de trabajo infectando los ejecutables, pasa a ser controlado a partir del ELIFAKE 1.8 El preanalisisd e virustotal ofrece este informe: SHA256: 7e71f88be2b3416013b1af6261df7ea12af619e20a4f115de1bf23ec43566439 SHA1: 4e1050d663854367d60793f2bde66c568b4aae7e MD5: 42956947c2a2795385b975dd34a65d88 Tamaño: 170.5 KB ( […]
Leer el resto de esta entrada »
Publicado el 25 junio 2012 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante del FAKEDOC, alias DORIFEL, XDOCCRYPT, QUERVAR, etc, que INFECTA FICHEROS DE PENDRIVES
Empiezan a detectarse ficheros infectados con este virus en los PENDRIVES que se han utilizado en ordenadores infectados, tanto en ficheros EXE como en DOCX convertidos en .SCR, si bien por un código que añade al final del nombre del fichero, windows lo visualiza con un mirror desde dicho punto, es decir, que un fichero […]
Leer el resto de esta entrada »
Publicado el 20 junio 2012 ¬ 18:00 pmh.mscComentarios desactivados en Nuevas versiones de ELIFAKE Y ANTIFAKE DE HOY, MEJORANDO SU ACTUACION EN SISTEMAS NO XP
Si bien las versiones de ayer del ELIFAKE 1.5 Y DEL ANTIFAKE 1.2 funcionaban correctamente con sistema operativo de windows XP, hemos visto, que con otros sistemas, daban mensaje de error debido a diferencias propias de cada sistema, y que han sido subsanados con las versiones de hoy, ELIFAKE 1.6 y ANTIFAKE 1.3 Agradecemos la […]
Leer el resto de esta entrada »
Publicado el 19 junio 2012 ¬ 17:31 pmh.mscComentarios desactivados en MEJORAS DE NUESTRAS UTILIDADES CONTRA EL FAKEDOC, ALIAS XDOCKRYPT, DORIFEL, QUERVAR, etc
Dado que este fastidioso virus que infecta EXES y DOC, codificando además los DOC especialmente guardados en carpetas compartidas y mapeadas del servidor, asi como en las cabinas de discos duros destinadas a almacenamiento de datos, sigue progresando y los antivirus no lo solucionan totalmente, aunque McAfee con sus últimos EXTRADAT logra detectar. desinfectar y […]
Leer el resto de esta entrada »
Publicado el 13 junio 2012 ¬ 10:51 amh.mscComentarios desactivados en NOVEDADES SOBRE EL VIRUS FAKEDOC, ALIAS DORIFEL, Y NUESTRAS HERRAMIENTAS DE CONTROL Y ELIMINACION
Como sea que este virus FAKEDOC que infecta DOC y EXE, y codifica los DOC de las carpetas mapeadas y compartidas del servidor, convirtiendolos en .SCR infecciosos ejecutables, pero con icono de WORD, sigue expandiendose en nuestro pais, gracias a su polimorfismo y tecnica de ingeniería social que consigue que el usuario ejecute dichos DOC.SCR, […]
Leer el resto de esta entrada »
Publicado el 11 junio 2012 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKEDOC, alias DORIFEL, que convierte los DOC en SCR (codificandolos) e infecta ejecutables
Otra variante de FAKEDOC (alias DORIFEL) que llega en un falso DOC e infecta ejecutables y, a los DOC del servidor compartido, los convierte en SCR (infecciosos) y además los deja codificacos, pasa a ser controlada a partir del ELIFAKE 1.2 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a8280f22b067cf4ec8ba69e09235d29e0ea80ad492ab63db0e7e1bcd624c5409 SHA1: 9051c82f7b03e5d3c9784da04f0e9b6a34394892 MD5: […]
Leer el resto de esta entrada »
Publicado el 7 junio 2012 ¬ 17:45 pmh.mscComentarios desactivados en NUEVA UTILIDAD ELIFAKE.EXE PARA CONTROL DEL MALWARE FAKEDOC ALIAS DORFIEL
Se está propagando un malware que codifica los ficheros DOC de las unidades compartidas, generalmente en el servidor, dejandolos con extension .SCR , permitiendo ejecutarlos y visualizar el contenido del documento, pero con ello volver a activar el virus. Si bien recomendamos que los ficheros imprescindibles sean ejecutados y salvado su contenido con un “GUARDAR […]
Leer el resto de esta entrada »