A partir del ELISTARA 37.17 de hoy pasamos a controlar dos nuevas muestras recibidas desde Perú, en ficheros .BIN, dadas las detecciones existentes de los demás antivirus, por lo que tambien hemos añadido el control de extensiones .BIN en el ELISTARA, que hasta ahora no hacía falta. EL preanalisis de virustotal ofrece el siguiente informe: […]

Consejos para la eliminación del temible ransomware polimorfico VIRLOCK, por su complejidad, expansión y facil regeneración Como ya indicamos ayer, tras la información del nuevo malware, indicado en: https://blog.satinfo.es/2015/virlock-ransomware-que-infecta-archivos-y-tiene-poderes-de-resureccion/ Procedimos al preanalisis de virustotal, que puede verse en:

Estan muy de moda los DOWNWARES que instalan PUPs en los equipos sin que el usuario sea consciente de ello, aunque algunos de ellos avisan de lo que van a instalar, y si no se desmarcan las casillas prediseñadas a tal efecto, ademas del programa querido, se instalan cantidad de programas no deseados, pidiendo muchos […]

A pesar de que la nueva variante del SIREFEF.F ubica su malware en rutas UNICODE de casi imposible acceso, y para su eliminación se requería actuar manualmente sobre las carpetas, claves y servicios creados por dicho virus, tras buen tiempo de estudio y trabajo de los técnicos de SATINFO, aplicando toda la experiencia de mas […]

A raiz de la infeccion de un cliente con una tercera generación del FAKEDOC, de los que infectan DOC, XLS, EXE que se suben al servidor de datos, o al NAS, cifrandolos con codificacion RC4 y convirtiendolos en .SCR cuya ejecucion propaga el virus, si bien aparenta normalidad al funcionar los mismos, incluso permitiendo visualizar los […]

Como sea que este virus FAKEDOC que infecta DOC y EXE, y codifica los DOC de las carpetas mapeadas y compartidas del servidor, convirtiendolos en .SCR infecciosos ejecutables, pero con icono de WORD, sigue expandiendose en nuestro pais, gracias a su polimorfismo y tecnica de ingeniería social que consigue que el usuario ejecute dichos DOC.SCR, […]

Algunas variantes del Sirefef se protegen contra su eliminación, de manera que en sistema WINDOWS 7 hace falta reiniciar finalmente en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para que nuestra utilidad pueda acabar con él. Por ello, a partir de la versión de hoy del ELISIREF 1.45, una vez  eliminada la carpeta dichosa ($NTUNINSTALLKB…) […]

Conforme habíamos indicado, hemos terminado hoy en SATINFO,  la primera versión automatizada del ELISIREF.EXE, para eliminar las variantes conocidas del SIREFEF  (ZERO ACCESS) Como sea que son varias las barreras a eliminar, procedemos primero a detectar y eliminar la “carpeta” con caracteristicas “Function”, tras lo cual se pide reiniciar. Una vez reiniciado el ordenador sin […]

Ante la mayor presencia del virus SIREFEF (ZERO ACCESS) y si bien ya hemos indicado como eliminarlo en nuestras Noticias al respecto, como sea que tras eliminarlo queda un resto con una carpeta que parece “imborrable” a la vista, ofrecemos como eliminarla manualmente, lo cual miraremos de incluir en una utilidad de eliminacion específica, ELISIREF.EXE, […]

Como sea que ayer corrieron noticias alarmantes al respecto y nos hemos centrado en la búsqueda de mas información y soluciones no agresivas, que no causaran pérdida de información al usuario afectado, ofrecemos este artículo de Microsoft, en inglés original, dado que la traducción parece que se malinterpretó por algun medio, cuando no hay necesidad […]

Como sea que han sido varios los usuarios afectados por el worm RORPIAN, malicioso malware que utiliza exploit CPL LNK, ademas de propagarse por comparticiones en la red, y de infectar pendrives creando ficheros de dicho tipo CPL LNK  (como el STUXNET), resumimos los consejos que sugerimos apliquen los afectados y tengan presente los que […]