virus de correo electronico en archivo adjunto

Responder
zeus
Mensajes: 25
Registrado: 15 Jul 2004, 15:43
Ubicación: santiago - Chile
Contactar:

virus de correo electronico en archivo adjunto

Mensaje por zeus » 21 Ene 2015, 17:34

Usuario al abrir correo con archivo adjunto convirtió todos los dctos y archivos pst a archivos ilegibles



doc.dox.NKWTICM



al realizar examen de antivirus panda y elistara no encontro rastros de nada, no puedo accesar a los archivos por lo que recupere un respaldo, lamentablemente los pst son ilegible.



el informe de sucesos de panda indica el sgte archivo que fue detectado el dia de ayer, supuesto causante del problema

w32/exploit.gen c:\windows\temp\gtyvqde.exe.



sistema operativo win xp sp 3



atento a comentarios.



saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: virus de correo electronico en archivo adjunto

Mensaje por msc hotline sat » 21 Ene 2015, 21:35

Posiblemente se trata de un cifrado del virus CTB-locker del que tantas noticias hemos publicado esta semana.



Vea informacion por ejemplo en:



http://www.zonavirus.com/noticias/2015/nueva-variante-de-ctb-locker-que-pasamos-a-controlar-con-la-version-de-emergencia-del-elistara-3147.asp



Y en otras noticias de estos dias del mismo ransomware CTB-blocker



Aparte, claro esta, puede ser cualquier otra variante desconocida, e incluso un hackeo del que no haya restos maliciosos, solo los ficheros cifrados indicados, resultado de dicha accion, pero en cualquier caso, puede lanzar el SPROCES y tras pulsar en SALIR, postearnos el contenido del informe resultante, con un copiar y pegar del informe que habra generado en C:/sproclog.txt.



Descarga del SPROCES:



http://www.zonavirus.com/descargas/sproces.asp



A la vista del mismo, lo analizaremos e informaremos del resultado del analisis.





Saludos



ms, 21-1-2015

Responder

Volver a “Foro Virus - Cuentanos tu problema”