A partir de la versión 9.0 del SPROCES.EXE, se añadirá en el informe que genera (SPROCLOG.TXT), el MD5 de los ficheros que se lancen en las claves O4 RUN , para poder saber con propiedad si son conocidos como malwares por el VIRUSTOTAL, sea cual fuere su nombre, de manera que adelantaremos el tiempo de pedir […]

Avisados por un usuario de que el dato indicado por el SPROCES sobre la versión del navegador IEXPLORE.EXE no era el que realmente tenia instalado (se indicaba tener instalado IE 9.11 mientras que realmente tenñia el IE 11) se ha cambiado el método de obtencion de dicho dato, con lo que a partir de la […]

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: SPROCES —v7.4—( 9 de      Abril del 2014) (para sistemas de 64 bits, poder ver ficheros en windows\system32, en lugar de la redireccion del 64 a carpeta syswow64)   Ya se han subido a esta web exclusivamente para descargas de usuarios con contrato […]

Como sea que es de los virus que está persistiendo y “mejorando”, de forma que entre la cantidad de variantes y los diferentes métodos usados, además de que el bloqueo del ordenador al presentar la dichosa pantalla del mensaje de “la policía”, imposibilita el escanear, analizar, detectar y eliminar dicho virus, hemos creado mejoras para […]

Llegandonos cada día nuevas variantes del SIREFEF (ZERO ACCESS) , A CUAL PEOR, si bien hasta ahora lo  identificabamos con el proceso del junction sobre fichero de cero bytes en C:\windows, con otro en carpeta inaccesible simulando la de una desinstalacion de parches de Microsoft, que con el SPROCES veiamos algo similar a Proceso extraño […]

ELIMOVER,SPROCES,Win32/Winwebsec ,Win32/Kryptik.TIJ trojan,ELISTARA 23.98 de hoy, que estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 29-9-2011  

Siempre el VirusScan debe estar residente y actualizado (a diario se actualiza) de forma que detecte y elimine todos los malwares conocidos. Cuando hay alguna detección, conviene ARRANCAR EN MODO SEGURO y analizar con un ANÁLISIS BAJO DEMANDA la unidad en la que se ha detectado la anomalía, para evitar que Windows impida eliminar el […]

Uno de los regalitos del WORM VBNA son los BOAXXES, que cuando están en memoria son de dificil deteccion y eliminaicon. Con el SPROCES hemos visto la presencia de uno de ellos y pedido para analizar, lo pasamos a controlar con el ELISTARA 22.91 de hoy, pero siempre y cuando no esté en memoria, esto […]

Dificil de eliminar (puede requerir  hacerlo desde la consola de recuperacion) Como puede verse aun pocos antivirus lo controlan actualmente (12 de 41) File name: zsvcpyxk.dll Submission date: 2011-03-24 11:58:30 (UTC) Result: 12/ 41 (29.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.24.01 2011.03.24 – AntiVir […]

Gracias a la exploracion a fondo del troyano AUTORUN FRAPS, descubierto hace dos días, segun informamos en el artículo  al respecto, hemos visto que ademas de lanzarse en claves habituales, se lanza en otra nueva que nunca había sido utilizada por los malwares, y que permite su relanzamiento aun despues de eliminar las conocidas, por […]

Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]

Hoy se ha enviado un mail anunciando las nuevas prestaciones de la nueva version 5.0 del SPROCES, ya disponible en nuestra web, y que permite, ademas de generar informes, eliminar, corregir y restaurar claves de registro que se indiquen con conocimiento de causa: __________ Noticias de SATINFO 05-01-2011 Nueva versión de Sproces Hemos publicado la […]