Guía rápida para administradores de red
- En primer lugar asegúrese de que las carpetas compartidas se encuentra temporalmente no accesible por los clientes de la red.
(por ejemplo, desconectando el servidor de archivos de la red) - Crear una carpeta llamada System Volume Information en la raíz de cada acción. Esto evitará que la reinfección de los documentos de sus acciones cuando los clientes infectados están reconectando.
- Actualice el programa antivirus en el servidor. Asegúrese de que dispone de las últimas firmas.
Esto también podría ser un buen momento para comprobar si hay actualizaciones de seguridad que faltan (correr o visite Windows Update). - Ejecutar Trojan-Ransom.Win32.Dorifel Decrypter en el servidor para rescatar a los documentos afectados. ( ver como se limpia los archivos )
- Buscar y mover (o borrar) los archivos que tienen la extensión de archivo. Scr desde el servidor.
- Vuelva a conectar el servidor.
- Escanee sus clientes con una segunda opinión escáner antivirus para coger el troyano que instala la Ciudadela Dorifel en sus máquinas.
También, si es posible, el monitor o el bloqueo de tráfico a las siguientes direcciones IP y dominios en el servidor de seguridad en el perímetro de su red:
- 184.82.162.163
- 184.22.103.202
- 184.82.107.86
- 158.255.211.28
- 149.154.154.47
- 184.82.107.87
- 184.82.116.202
- 184.22.246.252
- windows-update-server.com
- wesaf341.org
- xertgfd.ru
¿Que antivirus reconoce esta versión y como lo nombra?
| Antivirus | Resultado | Actualización |
|---|---|---|
| AhnLab-V3 | Dropper/Win32.Dorifel | 20120909 |
| AntiVir | – | 20120909 |
| Antiy-AVL | – | 20120908 |
| Avast | Win32:Spyware-gen [Spy] | 20120909 |
| AVG | SHeur4.ANSC | 20120909 |
| BitDefender | Win32.Davion.C | 20120909 |
| ByteHero | – | 20120907 |
| CAT-QuickHeal | – | 20120908 |
| ClamAV | – | 20120909 |
| Commtouch | – | 20120909 |
| Comodo | TrojWare.Win32.Dorifel.a | 20120909 |
| DrWeb | Trojan.Siggen4.18211 | 20120909 |
| Emsisoft | Trojan.Filecoder!IK | 20120909 |
| eSafe | – | 20120907 |
| ESET-NOD32 | Win32/Quervar.E | 20120909 |
| F-Prot | – | 20120909 |
| F-Secure | Win32.Davion.C | 20120909 |
| Fortinet | – | 20120830 |
| GData | Win32.Davion.C | 20120909 |
| Ikarus | Trojan.Filecoder | 20120909 |
| Jiangmin | Worm/Dorifel.b | 20120909 |
| K7AntiVirus | Trojan | 20120907 |
| Kaspersky | Worm.Win32.Dorifel.a | 20120909 |
| McAfee | W32/XDocCrypt.a | 20120909 |
| McAfee-GW-Edition | W32/XDocCrypt.a | 20120908 |
| Microsoft | Virus:Win32/Quervar.C | 20120909 |
| Norman | – | 20120909 |
| nProtect | Win32.Davion.C | 20120909 |
| Panda | W32/CryptD.A | 20120909 |
| PCTools | Trojan.Exprez | 20120909 |
| Rising | – | 20120907 |
| Sophos | Mal/Behav-104 | 20120909 |
| SUPERAntiSpyware | – | 20120908 |
| Symantec | Trojan.Exprez.B | 20120909 |
| TheHacker | W32/Dorifel.a | 20120908 |
| TotalDefense | Win32/FakeExcel_i | 20120907 |
| TrendMicro | PE_QUERVAR.D | 20120909 |
| TrendMicro-HouseCall | PE_QUERVAR.D | 20120909 |
| VBA32 | Virus.Dorifel.3905 | 20120908 |
| VIPRE | Virus.Win32.Quervar.a (v) | 20120909 |
| ViRobot | – | 20120908 |
| VirusBuster | – | 20120909 |
Español
Inglés
Rumano
10 septiembre, 2012
Windows