Guía rápida para administradores de red – Virus Dorifel

10 septiembre, 2012

Windows

Guía rápida para administradores de red

  1. En primer lugar asegúrese de que las carpetas compartidas se encuentra temporalmente no accesible por los clientes de la red. 
    (por ejemplo, desconectando el servidor de archivos de la red)
  2. Crear una carpeta llamada System Volume Information en la raíz de cada acción. Esto evitará que la reinfección de los documentos de sus acciones cuando los clientes infectados están reconectando.
  3. Actualice el programa antivirus en el servidor. Asegúrese de que dispone de las últimas firmas. 
    Esto también podría ser un buen momento para comprobar si hay actualizaciones de seguridad que faltan (correr o visite Windows Update).
  4. Ejecutar Trojan-Ransom.Win32.Dorifel Decrypter en el servidor para rescatar a los documentos afectados. ( ver como se limpia los archivos )
  5. Buscar y mover (o borrar) los archivos que tienen la extensión de archivo. Scr desde el servidor.
  6. Vuelva a conectar el servidor.
  7. Escanee sus clientes con una segunda opinión escáner antivirus para coger el troyano que instala la Ciudadela Dorifel en sus máquinas.

También, si es posible, el monitor o el bloqueo de tráfico a las siguientes direcciones IP y dominios en el servidor de seguridad en el perímetro de su red:

  • 184.82.162.163
  • 184.22.103.202
  • 184.82.107.86
  • 158.255.211.28
  • 149.154.154.47
  • 184.82.107.87
  • 184.82.116.202
  • 184.22.246.252
  • windows-update-server.com
  • wesaf341.org
  • xertgfd.ru
¿Que antivirus reconoce esta versión y como lo nombra?
Antivirus Resultado Actualización
AhnLab-V3 Dropper/Win32.Dorifel 20120909
AntiVir 20120909
Antiy-AVL 20120908
Avast Win32:Spyware-gen [Spy] 20120909
AVG SHeur4.ANSC 20120909
BitDefender Win32.Davion.C 20120909
ByteHero 20120907
CAT-QuickHeal 20120908
ClamAV 20120909
Commtouch 20120909
Comodo TrojWare.Win32.Dorifel.a 20120909
DrWeb Trojan.Siggen4.18211 20120909
Emsisoft Trojan.Filecoder!IK 20120909
eSafe 20120907
ESET-NOD32 Win32/Quervar.E 20120909
F-Prot 20120909
F-Secure Win32.Davion.C 20120909
Fortinet 20120830
GData Win32.Davion.C 20120909
Ikarus Trojan.Filecoder 20120909
Jiangmin Worm/Dorifel.b 20120909
K7AntiVirus Trojan 20120907
Kaspersky Worm.Win32.Dorifel.a 20120909
McAfee W32/XDocCrypt.a 20120909
McAfee-GW-Edition W32/XDocCrypt.a 20120908
Microsoft Virus:Win32/Quervar.C 20120909
Norman 20120909
nProtect Win32.Davion.C 20120909
Panda W32/CryptD.A 20120909
PCTools Trojan.Exprez 20120909
Rising 20120907
Sophos Mal/Behav-104 20120909
SUPERAntiSpyware 20120908
Symantec Trojan.Exprez.B 20120909
TheHacker W32/Dorifel.a 20120908
TotalDefense Win32/FakeExcel_i 20120907
TrendMicro PE_QUERVAR.D 20120909
TrendMicro-HouseCall PE_QUERVAR.D 20120909
VBA32 Virus.Dorifel.3905 20120908
VIPRE Virus.Win32.Quervar.a (v) 20120909
ViRobot 20120908
VirusBuster 20120909

No comments yet.

Leave a Reply

Verificación Humana *