Como sea que algunas veces, para eliminación de algun malware, como algunas variantes del RANSOMWARE WINLOCK (el de “la policia”), es necesario poner la ejecución del ELISTARA en un fichero .BAT que lo lance en el INICIO, y para ello conviene que el ELISTARA no haga preguntas que requieran respuesta, se ha implementado a partir [...]

Sabido es que algunos virus codifican, con mayor o menor grado de complejidad, los ficheros del disco duro, de modo que aparte de la eliminación de la infección, luego queda la decodificación de dichos ficheros, para lo cual ya contamos con utilidades como el SDECODER, para los ficheros con prefijo LOCKED y otras que habíamos [...]

Como deciamos ayer, la modificacion que hacen algunos malwares sobre el SAFE BOOT de manera que impiden arrancar en MODO SEGURO dificulta la deteccion y eliminacion de virus tan en boga como por ejemplo el de “la policia” , RANSOM WEELSOF, MALWARE REVETON, malware POLICIA, etc, y dadas las multiples variantes (mas de 150 básicas) [...]

Al encontrarnos con variantes de virus (como el de la policia) que impiden arrancar en MODO SEGURO y con ello impedir analizar con el  ELISTARA o incluso obtener listado del registro con el SPROCES, y ser cada día mas los que utilizan dicho bloqueo, con lo que algunas nuevas variantes víricas, no conocidas, son de [...]

Si bien las versiones de ayer del ELIFAKE 1.5 Y DEL ANTIFAKE 1.2 funcionaban correctamente con sistema operativo de windows XP, hemos visto, que con otros sistemas, daban mensaje de error debido a diferencias propias de cada sistema, y que han sido subsanados con las versiones de hoy,  ELIFAKE 1.6 y ANTIFAKE 1.3 Agradecemos la [...]

Dado que este fastidioso virus que infecta EXES y DOC, codificando además los DOC especialmente guardados en carpetas compartidas y mapeadas del servidor, asi como en las cabinas de discos duros destinadas a almacenamiento de datos, sigue progresando y los antivirus no lo solucionan totalmente, aunque McAfee con sus últimos EXTRADAT logra detectar. desinfectar y [...]

Se está propagando un malware que codifica los ficheros DOC de las unidades compartidas, generalmente en el servidor, dejandolos con extension .SCR , permitiendo ejecutarlos y visualizar el contenido del documento, pero con ello volver a activar el virus. Si bien recomendamos que los ficheros imprescindibles sean ejecutados y salvado su contenido con un “GUARDAR [...]

Como hemos indicado esta mañana, hemos detectado una nueva gama de virus de “la policia” que se cargan desde el USER.INI, imposibilitando acceder al PC desde cualquier manera que no sea arrancando con otro medio, bien sea con un LIVE CD o colocando el disco duro infectado como esclavo en otro ordenador http://www.satinfo.es/blog/?p=29082 Lo necesario [...]

Esta utilidad sirve para descifrar los ficheros que han sido codificados por el virus Matsnu. FUNCIONAMIENTO: Al ejecutar la utiulidad, esta solicita la introducción de un fichero original (sin cifrar) y el mismo fichero crifrado por el virus. Una vez obtenida la rutina de cifrado, pulsando sobre el botón “Seleccionar” se podrá seleccionar la unidad [...]

  Como ya sabemos, el SVCHOST es el lanzador de tareas de windows, pero algunas veces alguna de estas tareas puede ser maliciosa, y los antivirus delatan al SVCHOST como culpable, siendo solo un intermediario, y este ha sido el caso de un cliente que nos ha enviado como muestra el SVCHOST del sistema, dado [...]

Una nueva moda, que fastidia de lo lindo al usuario, consiste en guardar el código virico en una zona normalmente no accesible del disco duro, como es el “landing zone” o zona destinada a ubicar los cabezales con el disco duro parado, “zona de aterrizaje”, de forma que no haya datos que puedan ser dañados [...]

Hemos creado una pequeña herramienta para prevenir (en lo posible) que el malware se ejecute de nuevo en el inicio del sistema (y así pueda bloquearlo). Esperamos que sea útil contra el malware en general. ¿Qué hace el programa? Evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática [...]