[evilfantasy]

Открити: Април 11, 2007

Последни бърза версия на излизане 10 февруари 2009 преразглеждане 024

Virut разпространява чрез всеки. EXE и. SCR файл на компютъра. Това е полиморфна, което означава, че се разпространява бързо, отколкото всички антивирусни може да съдържа тя. 99,99% от времето, когато единственото решение е преформатирате и преинсталиране. Virut е толкова агресивна дори инфектира вече инфектирани файлове със себе си. Това е компютърен убиец ...

Вируси, принадлежащи към семейство Virut също съдържат IRC-базирани задна врата, която осигурява неоторизиран достъп до заразените компютри.

Накратко. Там не е решение и за това, различна от преформатиране и преинсталиране.

Win32/Virut: Microsoft

Симптоми: следните симптоми могат да бъдат показателни за вирус: Win32/Virut инфекция:

* Мрежа за трафик на TCP порт 65520 с връзката към IRC сървър proxima.ircgalaxy.pl, по канал & рядкост

* Увеличение на размера на файла на заразени файлове

* Заразени файлове не успеят по време на изпълнението и да има нова промяна датата собственост

HJT трупи ще имат F2 влизане, подобни на това.

F2 - REG: system.ini: UserInit = C: \ Windows \ System32 \ userinit.exe, C: \ WINDO WAS \ ТЕМП \ init.exe,

Д-р Уеб CureIt ще покаже много файлове по този начин. Забележете, че те не са само някои произволни файлове. Доста много суми го ...

Explorer.exe; C: \ Windows; Win32.Virut.56; кюрд.;
въображение studio.scr; C: \ Windows; Win32.Virut.56; кюрд.;
unregmp2.exe; C: \ Windows \ INF; Win32.Virut.56; кюрд.;
xpnetdiag.exe; C: \ Windows \ мрежа за диагностика; Win32.Virut.56; кюрд.;
alg.exe; C: \ Windows \ System32; Win32.Virut.56; кюрд.;
cisvc.exe; C: \ Windows \ System32; Win32.Virut.56; кюрд.;
clipsrv.exe; C: \ Windows \ System32; Win32.Virut.56; Cur изд.;
Ctfmon.exe; C: \ Windows \ System32; Win32.Virut.56; Cure г.;
dllhost.exe; C: \ Windows \ System32; Win32.Virut.56; Cur изд.;
logon.scr; C: \ Windows \ System32; Win32.Virut.56; кюрд.;
logonui.exe; C: \ Windows \ System32; Win32.Virut.56; Cur изд.;

Той казва, кюрд, но това не е вярно. Virut простира назад към новосъздадената сушен файлове, така че никога не е край на процеса на почистване и инфектирането.

Това се смята, че са започнали от P2P уеб сайт или сайтове. Един премахване на злонамерен софтуер форум е твърдят, че те са с около 40% от потребителите им помогне молещата са заразени с Virut веднага. Тъй като тя също така се разпространява чрез IRC дългосрочен те чакам да избършете управлява повече потребители има Първи заразен.

Чакащи или се опитва да се чисти само, че той дава много по-дълго да се заразят останалите. Достатъчно потребители са го сега, че IRC-основава таен zombified част има много, които не са се разбра, че те са заразени още. Дори и на пръв поглед чисто имейл / чат приложенията от известно добри източници, могат да бъдат заразени.

Ако имате споделена папка за вашите P2P тогава, че е портал за IRC да се свърже с вас, разпространението себе си, и зомби вашия компютър или мрежа.

Не е безопасно лекарство за това. Ако видите един файл, заразени с Virut незабавно прекъсване на връзката от Интернет и да започнете reformatting и преинсталиране.

Това най-вероятно няма да си отиде по всяко време най-скоро, но всички по-големи AV продавачите имат общо мнение актуализиран, за да блокира този нов вариант.

Успех!

[Hybr! Г]

Добър пост половинка, тя dugg> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Благодарности!

Аз не са пуснати, че много усилия в опърляне пост от време на време

Четох, когато Хюстън, Тексас Сити мрежа е над 600 компютри за около една седмица поради това. Доста гаден педераст наистина!

[Hybr! Г]

Изглежда като теб хубав много разби новината, а не много в Google по този въпрос.

[evilfantasy]

По някаква причина това е само в процес на обсъждане или преминаване в частни форуми изглежда. Няма нужда да се запази в тайна. Твърде много techs там, които трябва да знаят какво става.

[sjb007]

Елате в няколко заразени машини сам, лоши парче на работа, само един лек - формат! Повечето инфекции, идващи от P2P (както е посочено по-горе), така една основателна причина за потребителите там да опаковам limewire и такива ....!

[Hybr! Г]

Нищо чудно, не можех да си намеря нещо, ти спелта го има в заглавието на темата, но правилно навсякъде другаде, аз се промени за теб сега пич.

[evilfantasy]

Да те като че ли се призовава тази Virut PE.

Намерих този блог пост. Доста технически неща, но информативни. Според Худ: Virut. Обичам първа линия. "Virut е странно изрод сред зловреден софтуер."

[Глазгоу]

Велик пост EF!

Единственият човек, с когото сте виждали успешно очистят по-ранна версия на virut е sUBs (не е изненада там!) - Потребителят остава онлайн през цялото време беше на sUBs, така че указанията са били в сила почти незабавно. Тази по-нова версия изглежда е много по-зле все пак ...

[evilfantasy]

sUBs ще бъде един от хората, може би единственият човек, бих доверие, за да може да се фиксира Virut във форума настройка.

Видях някой предложи създаването на фиксира върху MBAM форуми, но тя беше доста сложна и не звучи като то ще работи. Нещо като slaving устройство и почистване / прехвърляне / изтриване на файлове. За мен това ще доведе само в две заразените дискове, вместо на един и преформатирате / преинсталиране би било много по-лесно, тъй като все още трябва да преинсталирате всички трети лица, софтуер и др.