Buenas tardes a todos,
Lo primero felicitaros por este grandioso foro y biblioteca que poseeis, me han ayudado bastante desde que tengo un problema que no soy capaz de solucionar.
Tengo 50 Pc´s conectados a unos servidores, de los que dos son de ficheros y sus dos unidades compartidas estan llenas de documentos de word infectados por este tema.
Me he descargado de la pagina ELISTARA 25.63 esta tarde y no se si lo estoy utilizando correctamente ya que no he notado mejoria, los archivos estan ahi. Por otra parte he pasado un Mcafee SAS con core 5400 y actualizado a la 6734 DAT y no consigo quitarlos.
He podido ver como habeis creado una utilizada ELIFAKE para mitigar un poco el contagio, pero no consigo encontrarla en el foro. Me podeis ayudar?
Muchas gracias de antemano.
ELIFAKE Y DORIFEL
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ELIFAKE Y DORIFEL
Sí, está en :
ELIFAKE.EXE
http://www.zonavirus.com/descargas/elifake.asp
y recuerda lo que decimos en:
http://www.zonavirus.com/noticias/2012/nueva-utilidad-elifakeexe-para-control-del-malware-fakedoc-alias-dorfiel.asp
saludos
ms, 8-6-2012
ELIFAKE.EXE
y recuerda lo que decimos en:
saludos
ms, 8-6-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: ELIFAKE Y DORIFEL
Buenas,
Soy otro afectado por el Dorifel con miles de ficheros infectados, escribo en este hilo ya que habeis cerrado el otro en el que se trataba el tema.
En mi caso ya hemos controlado la infección, aunque por seguridad terminamos reinstalando el servidor.
La cuestión es que tenemos miles de ficheros DOC y DOCX por recuperar. La solución de ir abriendo uno por uno los ficheros afectados y guardando una copia limpia no es viable ya que son miles, así que sigo buscando alguna herramienta que limpie los ficheros. Por lo que comentáis McAfee junto con el ultimo EXTRADAT limpia los ficheros DOC, me gustaría saber como tendría que hacer esto. He probado con la demo del Antivirus Plus actualizado y solo elimina los ficheros no los limpia.
¿Que producto de McAfee tengo que usar? ¿donde consigo ese EXTRADAT?
Muchas gracias de antemano.
Soy otro afectado por el Dorifel con miles de ficheros infectados, escribo en este hilo ya que habeis cerrado el otro en el que se trataba el tema.
En mi caso ya hemos controlado la infección, aunque por seguridad terminamos reinstalando el servidor.
La cuestión es que tenemos miles de ficheros DOC y DOCX por recuperar. La solución de ir abriendo uno por uno los ficheros afectados y guardando una copia limpia no es viable ya que son miles, así que sigo buscando alguna herramienta que limpie los ficheros. Por lo que comentáis McAfee junto con el ultimo EXTRADAT limpia los ficheros DOC, me gustaría saber como tendría que hacer esto. He probado con la demo del Antivirus Plus actualizado y solo elimina los ficheros no los limpia.
¿Que producto de McAfee tengo que usar? ¿donde consigo ese EXTRADAT?
Muchas gracias de antemano.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ELIFAKE Y DORIFEL
Si tienes contratado el antivirus de McAfee y licencia de uso, puedes enviarles algun DOC.SCR infectado, bien directamente con tu GRAND NUMBER o a través del distribuidor que te lo haya vendido, y desde McAfee enviarán el correspondiente EXTRA.DAT
De todas formas nos indicaron que los DOCX no había limpieza, solo eliminacion por ahora.
Nosotros con el ELIFAKE los aparcamos, en espera de que salga alguna utilidad al respecto, dado que está en plena expansión y el interés de las casas antivirus cada día es mayor, como lo demuestra el hecho de que McAfee empieza a controlarlos con su motor ARTEMIS y su heuristica avanzada, lo cual necesitabamos para evitar que una vez aparcada la infección, vuelva a infectarse de nuevo.
De todas formas, aconsejamos desocultar las extensiones de los ficheros, para no ejecutar *.DOC.SCR, aunque tengan icono de WORD, que es la manera como se cuela este virus al llegar en un mail con uno de estos ficheros anexado.
Y por cierto, mirad la noticia que publiqué ayer, y que bien podría ser el principio de este engendro :
http://www.zonavirus.com/noticias/2012/descubren-un-virus-destinado-a-espiar-las-comunicaciones-de-los-rebeldes-sirios.asp
saludos
ms, 12-6-2012
PET-RSPDER
De todas formas nos indicaron que los DOCX no había limpieza, solo eliminacion por ahora.
Nosotros con el ELIFAKE los aparcamos, en espera de que salga alguna utilidad al respecto, dado que está en plena expansión y el interés de las casas antivirus cada día es mayor, como lo demuestra el hecho de que McAfee empieza a controlarlos con su motor ARTEMIS y su heuristica avanzada, lo cual necesitabamos para evitar que una vez aparcada la infección, vuelva a infectarse de nuevo.
De todas formas, aconsejamos desocultar las extensiones de los ficheros, para no ejecutar *.DOC.SCR, aunque tengan icono de WORD, que es la manera como se cuela este virus al llegar en un mail con uno de estos ficheros anexado.
Y por cierto, mirad la noticia que publiqué ayer, y que bien podría ser el principio de este engendro :
saludos
ms, 12-6-2012
PET-RSPDER
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online