Usuario al abrir correo con archivo adjunto convirtió todos los dctos y archivos pst a archivos ilegibles
doc.dox.NKWTICM
al realizar examen de antivirus panda y elistara no encontro rastros de nada, no puedo accesar a los archivos por lo que recupere un respaldo, lamentablemente los pst son ilegible.
el informe de sucesos de panda indica el sgte archivo que fue detectado el dia de ayer, supuesto causante del problema
w32/exploit.gen c:\windows\temp\gtyvqde.exe.
sistema operativo win xp sp 3
atento a comentarios.
saludos
virus de correo electronico en archivo adjunto
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: virus de correo electronico en archivo adjunto
Posiblemente se trata de un cifrado del virus CTB-locker del que tantas noticias hemos publicado esta semana.
Vea informacion por ejemplo en:
http://www.zonavirus.com/noticias/2015/nueva-variante-de-ctb-locker-que-pasamos-a-controlar-con-la-version-de-emergencia-del-elistara-3147.asp
Y en otras noticias de estos dias del mismo ransomware CTB-blocker
Aparte, claro esta, puede ser cualquier otra variante desconocida, e incluso un hackeo del que no haya restos maliciosos, solo los ficheros cifrados indicados, resultado de dicha accion, pero en cualquier caso, puede lanzar el SPROCES y tras pulsar en SALIR, postearnos el contenido del informe resultante, con un copiar y pegar del informe que habra generado en C:/sproclog.txt.
Descarga del SPROCES:
http://www.zonavirus.com/descargas/sproces.asp
A la vista del mismo, lo analizaremos e informaremos del resultado del analisis.
Saludos
ms, 21-1-2015
Vea informacion por ejemplo en:
Y en otras noticias de estos dias del mismo ransomware CTB-blocker
Aparte, claro esta, puede ser cualquier otra variante desconocida, e incluso un hackeo del que no haya restos maliciosos, solo los ficheros cifrados indicados, resultado de dicha accion, pero en cualquier caso, puede lanzar el SPROCES y tras pulsar en SALIR, postearnos el contenido del informe resultante, con un copiar y pegar del informe que habra generado en C:/sproclog.txt.
Descarga del SPROCES:
A la vista del mismo, lo analizaremos e informaremos del resultado del analisis.
Saludos
ms, 21-1-2015
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online