Esta vez ya el ELISTARA caza heuristicamente las variantes de este malware y pide muestra para analizar, la cual pasa a ser controlada especificamente a partir del ELISTARA 25.55 de hoy Recomendamos bloquear la creacion del fichero malware en C:\windows, creando una carpeta con el nombre del fichero eliminado, XPSP2RES.DLL para asi impedir que […]

Con el ELISTARA vamos controlando las DLL maliciosas de nombre XPSP2RES.DLL que generan en carpeta Windows las variantes controladas del virus en cuestion, de forma que con ello se evita la posterior modificación de los DOC en carpeta compartida, y si el usuario tiene reincidencia en ello, puede renombrar el fichero que hubiera en c:\windows\XPSP2RES.DLL […]

Una muestra de este malware que afecta los DOC de carpatas compartidas nos llega en un EXE que lo detectan con igual nombre que los otros FAKEDOC: Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120522 McAfee W32/Downloader-CTO 20120522 McAfee-GW-Edition – 20120522 Microsoft Trojan:Win32/Quervar.A 20120521 Pasamos a controlarlo a partir del ELISTARA 25.53 de hoy El preanalisis de virustotal ofrece el […]

Recibimos de un usuario otra muestra de fichero codificado por el FAKEDOC o “Dorifel”, como llaman algunos AV, el cual en el preanalisis del virustotal ofrece el siguiente informe:   SHA256: d597362b9db8bbdf26a9aac473218935c5710392978ea0f46a9448b59267c691 SHA1: 22c51a47181bb3b695a4ada71e5305b150455e6d MD5: b2fc9ccedfbcac02f765f4e9d7afee4e Tamaño: 149.0 KB ( 152600 bytes ) Nombre: Aniversaris_xcod.scr Tipo: Win32 EXE Detecciones: 27 / 42 Fecha de análisis: […]

Una variante de este virus FAKEDOC que convierte los .DOC de unidades compartidas, en ejecutables, precisando su ejecución para visualizarlos, ya se controlan a partir del ELISTARA 25.49 De ellos conocemos un EXE y una DLL, sin la cual no progresa la infeccion: El preanalisis de virustotal ofrecen los siguientes informes: SHA256: d9dbaacedc796b8c985989e961e3b0fad5246121599749f882428ed6ac34b5ca SHA1: 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd […]