Ayuda para saber info de Virus

nelomg · Mensaje por **nelomg** » 09 May 2015, 00:59

Buen dia, quiciera saber el nombre de un virus que encripto todos los archivos en la Pc, y los dejo con extension .exx, no e encontrado nada sobre este virus, solo algunos parecidos. Se anexa la imagen

Mensaje por **msc hotline sat** » 09 May 2015, 10:30

Lo mas probable es que se trate de una variante del TESLACRYPT, por lo que indicas del añadido .Exx a su extension, si bien los conocidos hasta ahora lo hacian con .ECC, por esto decimos que seguramente se trata de una variante, ademas del texto que presenta en pantalla, que repite lo de RSA2048, cuando realmente lo hace con AES256.

Mira la informacion sobre el mismo, en:

https://foros.zonavirus.com/viewtopic.php?f=12&t=56371&p=214080&hilit=Teslacrypt#p214080

Y prueba si lo detectamos con el ELISTARA, sino envianos el forme que genera el SPROCES, tras pulsar en SALIR

Saludos

ms, 9-5-2015

PD.-

Es posible que para descifrar los ficheros cifrados por esta nueva variante, primero tenga que cambiar a extension .EXX por la .ECC que reconoce el TESLACRYPT, pero ello habra que verlo, una vez detectado y eliminado el virus. ms.

nelomg · Mensaje por **nelomg** » 11 May 2015, 20:21

Buen dia, ya corri el Antivirus ELISTARA, pero no me detecto nada, anexo archivo. Tambien intente scifrar los archivos y no me permitio, no encontro el arcivo KEY.DAT.

Se intenta restauran archivo con RECUVA pero no me permite. Es en WINDOWS XP...

Mensaje por **msc hotline sat** » 12 May 2015, 07:06

Tal como deciamos, la extension .EXX la debe poner una nueva variante que aun no conocemos.

Lance el SPROCES, pulse en SALIR y con un COPIAR Y PEGAR, posteenos el contenido de c:/sproclog.txt

http://www.zonavirus.com/descargas/descargar-sproces.asp

Trataremos de encontrar el fichero causante del estropicio, y te indicaremos como proceder a continuacion.

saludos

ms, 12-5-2015

nelomg · Mensaje por **nelomg** » 20 May 2015, 00:19

Envio el archivo de Sproces...

Mensaje por **msc hotline sat** » 20 May 2015, 07:18

Pues vea esta noticia reciente al respecto:

http://www.zonavirus.com/noticias/2015/nueva-variante-de-ransomware-alphacrypt-otra-gama-de-los-teslacrypt.asp

Y pruebe el actual Elistara que controla la variante indicada, a ver si es la suya

En cualquier caso, con el Sproces pulse en SCAN , marque las dos claves de STARTUP y pulse en Eliminar

Y otra vez siga lo indicado posteando el contenido del sproclog.txt con un COPIAR Y PEGAR, como le deciamos !

saludos

ms, 20-5-2015

Ayuda para saber info de Virus

Ayuda para saber info de Virus

Re: Ayuda para saber info de Virus

Re: Ayuda para saber info de Virus

Re: Ayuda para saber info de Virus

Re: Ayuda para saber info de Virus

Re: Ayuda para saber info de Virus