Se está propagando un malware que codifica los ficheros DOC de las unidades compartidas, generalmente en el servidor, dejándolos con extensión .SCR , permitiendo ejecutarlos y visualizar el contenido del documento, pero con ello volver a activar el virus.
Si bien recomendamos que los ficheros imprescindibles sean ejecutados y salvado su contenido con un “GUARDAR COMO”, en una unidad no compartida, para que no vuelvan a ser afectados, y así “aparcar” todos los ficheros, afectados e infectados, y dejar el ordenador sin virus activo, hemos creado la utilidad ELIFAKE.EXE que detecta y añade .VIR a todos los ficheros así tratados, SCR, DLL creadas por su ejecución y demás ficheros infectados, de forma que tras ello podrá restablecerse con una REPARACION DE SISTEMA, si hiciera falta, la operatividad de dicho sistema.
Las muestras que vamos enviando a McAfee las van incluyendo en EXTRADAT que consiguen limpiar los DOC, pero no los DOCX, los cuales se eliminan, igual que los demás ficheros infectados con dicho VIRUS.
En lugar de eliminar ninguno de ellos, los aparcamos añadiéndoles la extensión .VIR, que en cualquier momento se puede eliminar y dejar como estaban, pero que de esta forma dejan de poder ser ejecutados.
Con ello esperamos aportar una “solución” aunque sea provisional, a los usuarios afectados por dicho virus, que cada día son mas.
Pulse aquí para descargar la utilidad EliFake
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 08 de Junio de 2012