Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de fakedoc (alias dorifel) cuya dll interviene en la codificacion de los doc de unidades compartidas

Nueva variante de FAKEDOC (ALIAS DORIFEL) cuya DLL interviene en la codificacion de los DOC de unidades compartidas

msc hotline sat
Tuesday, May 22, 2012
Con el ELISTARA vamos controlando las DLL maliciosas de nombre XPSP2RES.DLL que generan en carpeta Windows las variantes controladas del virus en cuestion, de forma que con ello se evita la posterior modificacion de los DOC en carpeta compartida, y si el usuario tiene reincidencia en ello, puede renombrar el fichero que hubiera en c:\windows\XPSP2RES.DLL y añadirle .VIR, dejandolo como XPSP2RES.DLL.VIR , y en su lugar, en C:\windows\ se puede crear una carpeta con el nombre de dicho fichero XPSP2RES.DLL, para que no se pueda volver a crear el fichero de marras en c:\windows\ (En cambio sí que debe existir un fichero con este nombre en c:\windows\system32, propio del sistema)



Y con el ELISTARA 25.53 de hoy, pasamos a controlar otra variante de este malware, con otro código malicioso que el que ya conociamos, cuyo fichero subido al vcirustotal ofrece el siguiente informe:



SHA256: 86b702a00c9218c2e7356829968fc90f790d3066ff6b3ad5964ad222ed718b74

SHA1: eabf1bfa4923b97f0c3ee595c80988c12d7a94e4

MD5: c260ceec0409aba6703c962bf34df319

Tamaño: 125.0 KB ( 128000 bytes )

Nombre: xpsp2res.dll.vir

Tipo: Win32 DLL

Detecciones: 16 / 41

Fecha de análisis: 2012-05-22 15:26:56 UTC ( hace 2 minutos )



01Más detalles

Antivirus Resultado Actualización

AhnLab-V3 - 20120522

AntiVir - 20120522

Antiy-AVL - 20120522

Avast Win32:Trojan-gen 20120522

AVG Downloader.Generic12.CBCX 20120522

BitDefender Trojan.Generic.KDV.626825 20120522

CAT-QuickHeal - 20120522

ClamAV - 20120522

Commtouch - 20120522

Comodo - 20120522

DrWeb - 20120522

Emsisoft Backdoor.Win32.Beastdoor!IK 20120522

eSafe - 20120522

F-Prot - 20120522

F-Secure Trojan.Generic.KDV.626825 20120522

Fortinet - 20120522

GData Trojan.Generic.KDV.626825 20120522

Ikarus Backdoor.Win32.Beastdoor 20120522

Jiangmin Worm/Generic.ygq 20120522

K7AntiVirus - 20120521

Kaspersky Trojan-Dropper.Win32.Dorifel.cgt 20120522

McAfee - 20120522

McAfee-GW-Edition - 20120522

Microsoft Trojan:Win32/Quervar.A 20120522

NOD32 Win32/Quervar.A 20120522

Norman - 20120522

nProtect Trojan.Generic.KDV.626825 20120522

Panda W32/CryptD.A 20120522

PCTools Trojan.Generic 20120522

Rising - 20120522

Sophos Troj/Agent-WII 20120522

SUPERAntiSpyware - 20120522

Symantec Trojan Horse 20120522

TheHacker - 20120521

TotalDefense - 20120522

TrendMicro - 20120522

TrendMicro-HouseCall - 20120522

VBA32 - 20120522

VIPRE - 20120522

ViRobot - 20120522

VirusBuster - 20120521





Dicha version del ELISTARA 25.53 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 22-5-2012

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de fakedoc (alias dorifel) cuya dll interviene en la codificacion de los doc de unidades compartidas
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto