Entradas con la etiqueta ‘W32/XDocCrypt.a’

Nueva variante de FAKEDOC (ALIAS XDOCCRYPT, DORIFEL, QUERVAR, etc)

Una nueva muestra de este fastidioso malware que codifica los ficheros DOC que se suben al servidor de ficheros, y les añade la extension .SCR, nos demuestra que dicho engendro va mutando y propagandose por internet. El preanalisis de virustotal sobre dicha muestra, ofrece este informe: SHA256: e87e2ee9f6e9291cbf4a9dabfbb2c82c72cbbd94031f794d995d16ca16ca8590 SHA1: 264a55f5ef1084ca48c32e54440aff887d0981e0 MD5: f1c5f0a4aa26f9b275d299b5c977c202 Tamaño: 186.5 KB […]

Leer el resto de esta entrada »

Mas informacion sobre la nueva variante de FAKEDOC de AGOSTO 2012

Como sea que esta nueva variante del FAKEDOC, se está extendiendo en organizaciones importantes, vamos dando informacion sobre lo que vamos viendo de este engendro: Cuando infecta un EXE, crea una copia del original sin extension, con un nombre variable, y el infectado es infector y ademas codificado. Afortunadamente tambien el ELIFAKE 1.8 lo detecta […]

Leer el resto de esta entrada »

McAfee responde con la decodificacion de la nueva variante del FAKEDOC

Como ya hiciera McAfee con la primera versión de esta fanilia de FAKEDOC, o DOCCRYPT, alias DORIFEL, de Mayo ppdo, que a partir del 24 de Junio ya controló y LIMPIÖ decodificando los ficheros afectados, a diferencia de otros antivirus que se limitaron a borrarlos, con la pérdida que ello representó, hoy McAfee ofrece un […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies