NUEVA UTILIDAD ELIFAKE.EXE PARA CONTROL DEL MALWARE FAKEDOC ALIAS DORFIEL

Se está propagando un malware que codifica los ficheros DOC de las unidades compartidas, generalmente en el servidor, dejándolos con extensión .SCR , permitiendo ejecutarlos y visualizar el contenido del documento, pero con ello volver a activar el virus.

Si bien recomendamos que los ficheros imprescindibles sean ejecutados y salvado su contenido con un “GUARDAR COMO”, en una unidad no compartida, para que no vuelvan a ser afectados, y así “aparcar” todos los ficheros, afectados e infectados, y dejar el ordenador sin virus activo, hemos creado la utilidad ELIFAKE.EXE que detecta y añade .VIR a todos los ficheros así tratados, SCR, DLL creadas por su ejecución y demás ficheros infectados, de forma que tras ello podrá restablecerse con una REPARACION DE SISTEMA, si hiciera falta, la operatividad de dicho sistema.

Las muestras que vamos enviando a McAfee las van incluyendo en EXTRADAT que consiguen limpiar los DOC, pero no los DOCX, los cuales se eliminan, igual que los demás ficheros infectados con dicho VIRUS.

En lugar de eliminar ninguno de ellos, los aparcamos añadiéndoles la extensión .VIR, que en cualquier momento se puede eliminar y dejar como estaban, pero que de esta forma dejan de poder ser ejecutados.

Con ello esperamos aportar una “solución” aunque sea provisional, a los usuarios afectados por dicho virus, que cada día son mas.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.