Entradas con la etiqueta ‘XDOCCRYPT’

CONSIDERACIONES Y ELIMINACION DE LA NUEVA VARIANTE (3) DEL FAKE DOC (alias XDOCCRYPT, DORIFEL , QUERVAR, etc.)

A raiz de la infeccion de un cliente con una tercera generación del FAKEDOC, de los que infectan DOC, XLS, EXE que se suben al servidor de datos, o al NAS, cifrandolos con codificacion RC4 y convirtiendolos en .SCR cuya ejecucion propaga el virus, si bien aparenta normalidad al funcionar los mismos, incluso permitiendo visualizar los […]

Leer el resto de esta entrada »

DETALLES SOBRE POSIBLE CAUSA DE INFECCION CON EL FAKEDOC (ALIAS XDOCCRYPT, DORIFEL, QUERVAR, etc)

A raiz de un brote del FAKEDOC, (alias XDOCCRYPT, DORIFEL, QUERVAR. etc), que infecta ficheros DOC del servidor de ficheros (no infecta unidades de sistema ya que mira si exisye la carpeta del RESTORE (SYSTEM VOLUME INFORMATION) conviertiendolos en ejecutables con extension SCR, que visualizan el contenido del DOC pero instalan en virus en memoria […]

Leer el resto de esta entrada »

Nueva variante del FAKEDOC, alias DORIFEL, XDOCCRYPT, QUERVAR, etc, que INFECTA FICHEROS DE PENDRIVES

Empiezan a detectarse ficheros infectados con este virus en los PENDRIVES que se han utilizado en ordenadores infectados, tanto en ficheros EXE como en DOCX convertidos en .SCR, si bien por un código que añade al final del nombre del fichero, windows lo visualiza con un mirror desde dicho punto, es decir, que un fichero […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies