Publicado el 8 febrero 2013 ¬ 15:28 pmh.mscComentarios desactivados en CONSIDERACIONES Y ELIMINACION DE LA NUEVA VARIANTE (3) DEL FAKE DOC (alias XDOCCRYPT, DORIFEL , QUERVAR, etc.)
A raiz de la infeccion de un cliente con una tercera generación del FAKEDOC, de los que infectan DOC, XLS, EXE que se suben al servidor de datos, o al NAS, cifrandolos con codificacion RC4 y convirtiendolos en .SCR cuya ejecucion propaga el virus, si bien aparenta normalidad al funcionar los mismos, incluso permitiendo visualizar los […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2013 ¬ 11:38 amh.mscComentarios desactivados en DETALLES SOBRE POSIBLE CAUSA DE INFECCION CON EL FAKEDOC (ALIAS XDOCCRYPT, DORIFEL, QUERVAR, etc)
A raiz de un brote del FAKEDOC, (alias XDOCCRYPT, DORIFEL, QUERVAR. etc), que infecta ficheros DOC del servidor de ficheros (no infecta unidades de sistema ya que mira si exisye la carpeta del RESTORE (SYSTEM VOLUME INFORMATION) conviertiendolos en ejecutables con extension SCR, que visualizan el contenido del DOC pero instalan en virus en memoria […]
Leer el resto de esta entrada »
Publicado el 25 junio 2012 ¬ 13:43 pmh.mscComentarios desactivados en Nueva variante del FAKEDOC, alias DORIFEL, XDOCCRYPT, QUERVAR, etc, que INFECTA FICHEROS DE PENDRIVES
Empiezan a detectarse ficheros infectados con este virus en los PENDRIVES que se han utilizado en ordenadores infectados, tanto en ficheros EXE como en DOCX convertidos en .SCR, si bien por un código que añade al final del nombre del fichero, windows lo visualiza con un mirror desde dicho punto, es decir, que un fichero […]
Leer el resto de esta entrada »