Procedimiento para reportar un caso de virus

GERENCIA DE OPERACIN - DCTIPN

Es muy importante tomar una pantalla del virus o la muestra detectada mediante cualquier herramienta as como de la ruta donde se encuentra, esto con temas de cualquier aclaracin.

Ruta donde se encuentra el virus:

Una vez que se tenga un caso de virus detectado mediante otras herramientas como malware bytes o pctools, entrar a la siguiente pgina VIRUS TOTAL para validar si el antivirus Forefront detecta el virus, entrar a la siguiente liga: https://www.virustotal.com/

Una vez ah, dar clic en la opcin seleccionar para buscar el archivo infectado (ste archivo puede ser un archivo .exe, vbs, dll cualquier otro extensin sospechosa). Seleccionamos el archivo y dar clic en la opcin Abrir.

Una vez seleccionado el archivo, dar clic en la opcin Analizar.

En ste momento, se observa que el archivo est siendo analizado.

A continuacin se muestra una lista correspondiente a los 40 antivirus ms importantes en el mercado. Como se observa en ste caso, ste virus no lo detecta actualmente Microsoft. Por lo anterior, ser necesario registrar un caso en el portal Malware Protection Center.

Para registrar un caso, es necesario entrar a la siguiente liga: https://www.microsoft.com/security/portal/submission/submit.aspx Es importante contar con una cuenta Windows Live para realizar el registro del caso, como se muestra en la imagen.

Es importante resaltar que para subir una muestra de virus, sta debe ser encriptada, es decir comprimida mediante un Winrar. Adicionalmente la muestra de virus, debe ser cifrada, es decir, se debe establecer una contrasea la cul deber ser infected o infected1. La muestra de virus no deber superar un tamao mayor a los 10 megabytes.

A continuacin, llenar el formulario con datos como nombre, correo electrnico, el producto que en ste caso es Microsoft Endpoint Protection 2010.

En el espacio en blanco, se puede agregar algn comentario adicional haciendo referencia al modo de propagacin de la infeccin, ruta donde se aloja el virus o el comportamiento de ste en los equipos cliente. Dar clic en la opcin Submit Sample.

A continuacin, se muestran los detalles del archivo registrado.

Posteriormente, dirigirse a la bandeja de entrada de su correo electrnico, como podr ver, Microsoft ha enviado un correo en respuesta a la recepcin del caso, asignndole un ID con el siguiente formato MMPC13102580431408. En este correo Microsoft informa que a la brevedad estar enviando otro mail en seguimiento al caso, dnde notifique que el anlisis de la muestra se complet satisfactoriamente.

Se muestra otro correo en seguimiento al anterior, donde se notifica que el anlisis de la muestra ha sido finalizado.

En ste mismo correo, Microsoft proporciona 2 ligas donde se deber descargar la Definicin Viral pre-liberada que contra-restara la amenaza.

Dirigirse a esa liga http://www.microsoft.com/security/portal/shared/prereleasesignatures.aspx

Descargar la versin de Definicin Viral dependiendo la plataforma de Sistema Operativo.

Una vez descargadas las definiciones virales, ejecutar los archivos descargados:

Una vez finalizada la ejecucin de ambos archivos, abrir el cliente de Forefront Endpoint Protection 2010 e ir al men Help, dar clic en la opcin About:

Validar que el equipo tenga la definicin ms reciente:

Ejecutar un exmen completo del equipo para validar que efectivamente la firma viral instalada elimina el virus.

Esperamos que este instructivo le sea de utilidad.

ATTE.

EL EQUIPO DE ADMINISTRACION DE FEP