UA-20469404-1
Jun 142012
 

ALELUYA !!! McAfee vence al FAKEDOC (alias DORIFEL) y logra recuperar los ficheros infectados (limpiarlos y quitarles la codificacion)

La esperanza es lo último que se pierde, y aunque los demás antivirus eliminaban a saco los ficheros infectados por este malware y codificados con el FAKEDOC , alias DORIFEL, nosotros, con el ELIFAKE, optamos por añadir .VIR a su extensión y dejarlos aparcados, en espera de encontrar la solucion real al problema, como ha logrado ahora McAfee con un nuevo EXTRADAT, limpiando los ficheros infectados e incluso decodificando su contenido para poder ser utilizados normalmente, tras eliminar el .VIR añadido por el ELIFAKE y en el caso de los DOC, eliminar ademas el añadido de .SCR pùesto por el virus.

Así, a los *.EXE.VIR deberán dejarse en *.EXE

y a los *.DOC.SCR.VIR, dejarse en *.DOC

Las DLL que hayan sido eliminadas, bien eliminadas están, ya que son codigo vírico total, en el que no hay nada que limpiar, solo borrarlo todo, como ya hace.

Hemos probado las 15 diferentes muestras de sendos clientes y todos han sido detectados y limpiados, ahora solo queda esperar que lo incluyan en los .DAT de uso normal.

De momento disponemos del EXTRADAT que nos ha facilitado McAfee, que ponemos a disposición de nuestros clientes afectados (solo tienen que descargarlo de nuestra web) e instalarlo según indicamos a continuacion.

 

Pulse aquí para descargar EXTRA.DAT

 

Para activar el EXTRA.DAT siga los siguiente pasos:

1.- Entre en la consola de VirusScan

2.- Entre en propiedades de “Protección de acceso”, en la parte inferior izquierda, desmarcar la opción “Impedir que los servicios de McAfee se detengan”, aplicar y aceptar

3.- Pulsar sobre el botón de Inicio | Ejecutar y en el cuadro de diálogo escribir: services.msc

4.- Detener el servicio “McAfee McShield”

5.- Desempaquetar y copiar el fichero EXTRA.DAT a la carpeta:

\Archivos de programa\Archivos comunes\McAfee\Engine

6.- Iniciar el servicio “McAfee McShield”

7.- Volver a marcar la casilla “Impedir que los servicios de MCAfee se detengan” en “Protección de acceso”

8.- Para verificar que el EXTRA.DAT se ha cargado correctamente, pulsar con el botón de la derecha sobre el escudo de VirusScan, seleccionar “Acerca de VirusScan Enterprise” , deberá mostrar:

Número de definiciones de virus en extra.dat                         1
Nombres de amenazas que extra.dat puede detectar          W32/XDocCrypt (ED)

Ante cualquier duda al respecto, rogamos nos consulten.


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies