Publicado el 11 junio 2012 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKEDOC, alias DORIFEL, que convierte los DOC en SCR (codificandolos) e infecta ejecutables
Otra variante de FAKEDOC (alias DORIFEL) que llega en un falso DOC e infecta ejecutables y, a los DOC del servidor compartido, los convierte en SCR (infecciosos) y además los deja codificacos, pasa a ser controlada a partir del ELIFAKE 1.2 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a8280f22b067cf4ec8ba69e09235d29e0ea80ad492ab63db0e7e1bcd624c5409 SHA1: 9051c82f7b03e5d3c9784da04f0e9b6a34394892 MD5: […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2012 ¬ 16:53 pmh.mscComentarios desactivados en Nueva variante de MALWARE FAKEDOC (ALIAS DORIFEL)
Esta vez ya el ELISTARA caza heuristicamente las variantes de este malware y pide muestra para analizar, la cual pasa a ser controlada especificamente a partir del ELISTARA 25.55 de hoy Recomendamos bloquear la creacion del fichero malware en C:\windows, creando una carpeta con el nombre del fichero eliminado, XPSP2RES.DLL para asi impedir que […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2012 ¬ 18:11 pmh.mscComentarios desactivados en Nueva variante de FAKEDOC (ALIAS DORIFEL) cuya DLL interviene en la codificación de los DOC de unidades compartidas
Con el ELISTARA vamos controlando las DLL maliciosas de nombre XPSP2RES.DLL que generan en carpeta Windows las variantes controladas del virus en cuestion, de forma que con ello se evita la posterior modificación de los DOC en carpeta compartida, y si el usuario tiene reincidencia en ello, puede renombrar el fichero que hubiera en c:\windows\XPSP2RES.DLL […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2012 ¬ 11:22 amh.mscComentarios desactivados en Mas incidencias sobre virus FAKEDOC alias DORIFEL, esta vez en fichero EXE
Una muestra de este malware que afecta los DOC de carpatas compartidas nos llega en un EXE que lo detectan con igual nombre que los otros FAKEDOC: Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120522 McAfee W32/Downloader-CTO 20120522 McAfee-GW-Edition – 20120522 Microsoft Trojan:Win32/Quervar.A 20120521 Pasamos a controlarlo a partir del ELISTARA 25.53 de hoy El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2012 ¬ 10:16 amh.mscComentarios desactivados en Nueva muestra de fichero .DOC afectado por el FAKEDOC y añadida la coletilla xcod.scr
Recibimos de un usuario otra muestra de fichero codificado por el FAKEDOC o “Dorifel”, como llaman algunos AV, el cual en el preanalisis del virustotal ofrece el siguiente informe: SHA256: d597362b9db8bbdf26a9aac473218935c5710392978ea0f46a9448b59267c691 SHA1: 22c51a47181bb3b695a4ada71e5305b150455e6d MD5: b2fc9ccedfbcac02f765f4e9d7afee4e Tamaño: 149.0 KB ( 152600 bytes ) Nombre: Aniversaris_xcod.scr Tipo: Win32 EXE Detecciones: 27 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 11:30 amh.mscComentarios desactivados en Nuevas variantes de FAKEDOC que afectan a ficheros DOC de unidades compartidas
Una variante de este virus FAKEDOC que convierte los .DOC de unidades compartidas, en ejecutables, precisando su ejecución para visualizarlos, ya se controlan a partir del ELISTARA 25.49 De ellos conocemos un EXE y una DLL, sin la cual no progresa la infeccion: El preanalisis de virustotal ofrecen los siguientes informes: SHA256: d9dbaacedc796b8c985989e961e3b0fad5246121599749f882428ed6ac34b5ca SHA1: 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd […]
Leer el resto de esta entrada »
Virus400401218113913d3ce2ba435b00db11, 558489bc4b249db8f63a641104df5d13, 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd, Downloader-CTO, e7520319f0e296223ab356b0e45624a02a3d6f9a, elistara, Trojan-Dropper.Win32.Dorifel.cgt, W32/CryptD.A, Win32/Quervar.A, xpsp2res.dll, zjiapsvsq.exe