Entradas con la etiqueta ‘eliminacion’

CONTROL Y ELIMINACION DE MUESTRAS DE RISKTOOL-BITCOINMINER RECIBIDAS DE LIMA (PERU)

A partir del ELISTARA 37.17 de hoy pasamos a controlar dos nuevas muestras recibidas desde Perú, en ficheros .BIN, dadas las detecciones existentes de los demás antivirus, por lo que tambien hemos añadido el control de extensiones .BIN en el ELISTARA, que hasta ahora no hacía falta. EL preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

Consejos para la eliminación del temible ransomware polimorfico VIRLOCK, por su complejidad, expansión y facil regeneración

Consejos para la eliminación del temible ransomware polimorfico VIRLOCK, por su complejidad, expansión y facil regeneración Como ya indicamos ayer, tras la información del nuevo malware, indicado en: https://blog.satinfo.es/2015/virlock-ransomware-que-infecta-archivos-y-tiene-poderes-de-resureccion/ Procedimos al preanalisis de virustotal, que puede verse en: https://blog.satinfo.es/2015/nueva-variante-de-ransomware-virlock-infector-y-cifrador/   De entrada aparece una pantalla de bloqueo de este tipo: <<<imagen bloqueo de pantalla>>> cuyo […]

Leer el resto de esta entrada »

Comentarios de interes sobre los PUP (POTENTIALLY UNWANTED PROGRAM) , su instalacion, deteccion y eliminacion /desinstalacion

Estan muy de moda los DOWNWARES que instalan PUPs en los equipos sin que el usuario sea consciente de ello, aunque algunos de ellos avisan de lo que van a instalar, y si no se desmarcan las casillas prediseñadas a tal efecto, ademas del programa querido, se instalan cantidad de programas no deseados, pidiendo muchos […]

Leer el resto de esta entrada »

ELIMINACION AUTOMATICA DEL SIREFEF.F

A pesar de que la nueva variante del SIREFEF.F ubica su malware en rutas UNICODE de casi imposible acceso, y para su eliminación se requería actuar manualmente sobre las carpetas, claves y servicios creados por dicho virus, tras buen tiempo de estudio y trabajo de los técnicos de SATINFO, aplicando toda la experiencia de mas […]

Leer el resto de esta entrada »

CONSIDERACIONES Y ELIMINACION DE LA NUEVA VARIANTE (3) DEL FAKE DOC (alias XDOCCRYPT, DORIFEL , QUERVAR, etc.)

A raiz de la infeccion de un cliente con una tercera generación del FAKEDOC, de los que infectan DOC, XLS, EXE que se suben al servidor de datos, o al NAS, cifrandolos con codificacion RC4 y convirtiendolos en .SCR cuya ejecucion propaga el virus, si bien aparenta normalidad al funcionar los mismos, incluso permitiendo visualizar los […]

Leer el resto de esta entrada »

NOVEDADES SOBRE EL VIRUS FAKEDOC, ALIAS DORIFEL, Y NUESTRAS HERRAMIENTAS DE CONTROL Y ELIMINACION

Como sea que este virus FAKEDOC que infecta DOC y EXE, y codifica los DOC de las carpetas mapeadas y compartidas del servidor, convirtiendolos en .SCR infecciosos ejecutables, pero con icono de WORD, sigue expandiendose en nuestro pais, gracias a su polimorfismo y tecnica de ingeniería social que consigue que el usuario ejecute dichos DOC.SCR, […]

Leer el resto de esta entrada »

Eliminación del SIREFEF en sistemas WINDOWS 7

Algunas variantes del Sirefef se protegen contra su eliminación, de manera que en sistema WINDOWS 7 hace falta reiniciar finalmente en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para que nuestra utilidad pueda acabar con él. Por ello, a partir de la versión de hoy del ELISIREF 1.45, una vez  eliminada la carpeta dichosa ($NTUNINSTALLKB…) […]

Leer el resto de esta entrada »

NUEVA UTILIDAD AUTOMATICA ELISIREF.EXE PARA LA ELIMINACION DEL SIREFEF (ZEROACCESS)

Conforme habíamos indicado, hemos terminado hoy en SATINFO,  la primera versión automatizada del ELISIREF.EXE, para eliminar las variantes conocidas del SIREFEF  (ZERO ACCESS) Como sea que son varias las barreras a eliminar, procedemos primero a detectar y eliminar la “carpeta” con caracteristicas “Function”, tras lo cual se pide reiniciar. Una vez reiniciado el ordenador sin […]

Leer el resto de esta entrada »

ELIMINACION DE LA CARPETA RESISTENTE DEL VIRUS SIREFEF

Ante la mayor presencia del virus SIREFEF (ZERO ACCESS) y si bien ya hemos indicado como eliminarlo en nuestras Noticias al respecto, como sea que tras eliminarlo queda un resto con una carpeta que parece “imborrable” a la vista, ofrecemos como eliminarla manualmente, lo cual miraremos de incluir en una utilidad de eliminacion específica, ELISIREF.EXE, […]

Leer el resto de esta entrada »

Aclarando a fondo el POPUREB, DETECCION Y ELIMINACION

Como sea que ayer corrieron noticias alarmantes al respecto y nos hemos centrado en la búsqueda de mas información y soluciones no agresivas, que no causaran pérdida de información al usuario afectado, ofrecemos este artículo de Microsoft, en inglés original, dado que la traducción parece que se malinterpretó por algun medio, cuando no hay necesidad […]

Leer el resto de esta entrada »

Sugerencias para la eliminacion del WORM RORPIAN (W32/Autorun.worm.aabl)

Como sea que han sido varios los usuarios afectados por el worm RORPIAN, malicioso malware que utiliza exploit CPL LNK, ademas de propagarse por comparticiones en la red, y de infectar pendrives creando ficheros de dicho tipo CPL LNK  (como el STUXNET), resumimos los consejos que sugerimos apliquen los afectados y tengan presente los que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies