Esta vez ya el ELISTARA caza heuristicamente las variantes de este malware y pide muestra para analizar, la cual pasa a ser controlada especificamente a partir del ELISTARA 25.55 de hoy Recomendamos bloquear la creacion del fichero malware en C:\windows, creando una carpeta con el nombre del fichero eliminado, XPSP2RES.DLL para asi impedir que […]

Con el ELISTARA vamos controlando las DLL maliciosas de nombre XPSP2RES.DLL que generan en carpeta Windows las variantes controladas del virus en cuestion, de forma que con ello se evita la posterior modificación de los DOC en carpeta compartida, y si el usuario tiene reincidencia en ello, puede renombrar el fichero que hubiera en c:\windows\XPSP2RES.DLL […]

Una variante de este virus FAKEDOC que convierte los .DOC de unidades compartidas, en ejecutables, precisando su ejecución para visualizarlos, ya se controlan a partir del ELISTARA 25.49 De ellos conocemos un EXE y una DLL, sin la cual no progresa la infeccion: El preanalisis de virustotal ofrecen los siguientes informes: SHA256: d9dbaacedc796b8c985989e961e3b0fad5246121599749f882428ed6ac34b5ca SHA1: 99e55f6552cc1afb815ed0dc1b141ea0275fc1fd […]