Ayuda para saber info de Virus
Ayuda para saber info de Virus
Buen dia, quiciera saber el nombre de un virus que encripto todos los archivos en la Pc, y los dejo con extension .exx, no e encontrado nada sobre este virus, solo algunos parecidos. Se anexa la imagen
- Adjuntos
-
- ScreenHunter_238.jpg
- (113.03 KiB) Descargado 1673 veces
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda para saber info de Virus
Lo mas probable es que se trate de una variante del TESLACRYPT, por lo que indicas del añadido .Exx a su extension, si bien los conocidos hasta ahora lo hacian con .ECC, por esto decimos que seguramente se trata de una variante, ademas del texto que presenta en pantalla, que repite lo de RSA2048, cuando realmente lo hace con AES256.
Mira la informacion sobre el mismo, en:
https://foros.zonavirus.com/viewtopic.php?f=12&t=56371&p=214080&hilit=Teslacrypt#p214080
Y prueba si lo detectamos con el ELISTARA, sino envianos el forme que genera el SPROCES, tras pulsar en SALIR
Saludos
ms, 9-5-2015
PD.-
Es posible que para descifrar los ficheros cifrados por esta nueva variante, primero tenga que cambiar a extension .EXX por la .ECC que reconoce el TESLACRYPT, pero ello habra que verlo, una vez detectado y eliminado el virus. ms.
Mira la informacion sobre el mismo, en:
Y prueba si lo detectamos con el ELISTARA, sino envianos el forme que genera el SPROCES, tras pulsar en SALIR
Saludos
ms, 9-5-2015
PD.-
Es posible que para descifrar los ficheros cifrados por esta nueva variante, primero tenga que cambiar a extension .EXX por la .ECC que reconoce el TESLACRYPT, pero ello habra que verlo, una vez detectado y eliminado el virus. ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda para saber info de Virus
Buen dia, ya corri el Antivirus ELISTARA, pero no me detecto nada, anexo archivo. Tambien intente scifrar los archivos y no me permitio, no encontro el arcivo KEY.DAT.
Se intenta restauran archivo con RECUVA pero no me permite. Es en WINDOWS XP...
Se intenta restauran archivo con RECUVA pero no me permite. Es en WINDOWS XP...
- Adjuntos
-
- InfoSat.txt
- (11.12 KiB) Descargado 120 veces
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda para saber info de Virus
Tal como deciamos, la extension .EXX la debe poner una nueva variante que aun no conocemos.
Lance el SPROCES, pulse en SALIR y con un COPIAR Y PEGAR, posteenos el contenido de c:/sproclog.txt
http://www.zonavirus.com/descargas/descargar-sproces.asp
Trataremos de encontrar el fichero causante del estropicio, y te indicaremos como proceder a continuacion.
saludos
ms, 12-5-2015
Lance el SPROCES, pulse en SALIR y con un COPIAR Y PEGAR, posteenos el contenido de c:/sproclog.txt
Trataremos de encontrar el fichero causante del estropicio, y te indicaremos como proceder a continuacion.
saludos
ms, 12-5-2015
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Ayuda para saber info de Virus
Envio el archivo de Sproces...
- Adjuntos
-
- SProcLog.txt
- (54.91 KiB) Descargado 111 veces
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Ayuda para saber info de Virus
Pues vea esta noticia reciente al respecto:
http://www.zonavirus.com/noticias/2015/nueva-variante-de-ransomware-alphacrypt-otra-gama-de-los-teslacrypt.asp
Y pruebe el actual Elistara que controla la variante indicada, a ver si es la suya
En cualquier caso, con el Sproces pulse en SCAN , marque las dos claves de STARTUP y pulse en Eliminar
Y otra vez siga lo indicado posteando el contenido del sproclog.txt con un COPIAR Y PEGAR, como le deciamos !
saludos
ms, 20-5-2015
Y pruebe el actual Elistara que controla la variante indicada, a ver si es la suya
En cualquier caso, con el Sproces pulse en SCAN , marque las dos claves de STARTUP y pulse en Eliminar
Y otra vez siga lo indicado posteando el contenido del sproclog.txt con un COPIAR Y PEGAR, como le deciamos !
saludos
ms, 20-5-2015
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online