[evilfantasy]

Entdeckt am: 11 April 2007

Aktuelle Rapid Release-Version 10. Februar 2009 Revision 024

Virut sich über jeden. Exe und. Scr-Datei auf einem Computer. Es ist polymorph, was bedeutet, dass sie sich schneller als jeder Antiviren kann es. 99,99% der Zeit die einzige Lösung ist eine neu formatieren und neu installieren. Virut ist so aggressiv noch infiziert bereits infizierten Dateien mit sich. Es ist ein Computer-Killer ...

Viren, die die Familie Virut auch einen IRC-basierte Backdoor, die unbefugten Zugriff auf infizierte Rechner.

Kurz. Es gibt keine Lösung für dieses andere als neu und installieren.

Win32/Virut: Microsoft

Symptome: Die folgenden Symptome können auf einen Virus: Win32/Virut Infektion:

* Netzwerk-Verkehr auf TCP-Port 65520 mit Verbindung zum IRC-Server proxima.ircgalaxy.pl, auf Kanal und praktisch

* Erhöhung der Größe der infizierten Dateien

* Infizierte Dateien nicht während der Ausführung und haben einen letzten Änderungsdatum Eigentum

HJT Protokolle wird eine F2 Eintrag wie dieser.

F2 - REG: system.ini: Userinit = "C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO WS \ TEMP \ init.exe,

Dr. Web CureIt werden viele Dateien wie dieses. Beachten Sie, dass diese nicht nur einige zufällige Dateien. Ziemlich viel bringt es auf den ...

Explorer.exe c: \ windows; Win32.Virut.56; Cured.;
Phantasie studio.scr, c: \ windows; Win32.Virut.56; Cured.;
unregmp2.exe, c: \ windows \ inf; Win32.Virut.56; Cured.;
xpnetdiag.exe c: \ windows \ Network Diagnose; Win32.Virut.56; Cured.;
alg.exe c: \ windows \ system32; Win32.Virut.56; Cured.;
cisvc.exe c: \ windows \ system32; Win32.Virut.56; Cured.;
clipsrv.exe, c: \ windows \ system32; Win32.Virut.56; Cur Ed.;
ctfmon.exe c: \ windows \ system32; Win32.Virut.56; Cure D.;
"Dllhost.exe" c: \ windows \ system32; Win32.Virut.56; Cur Ed.;
logon.scr, c: \ windows \ system32; Win32.Virut.56; Cured.;
logonui.exe, c: \ windows \ system32; Win32.Virut.56; Cur Ed.;

Er sagt, geheilt, aber das ist nicht wahr. Virut breitet sich wieder auf die neu cured Dateien so ist es ein nie endender Prozess der Reinigung und infizieren.

Es ist der Ansicht, dass von einem P2P-Website oder Websites. Eine Entfernung von Malware Forum ist, dass sie sich bei etwa 40% der Nutzer um Hilfe infiziert sind mit Virut jetzt. Da es auch über IRC-Spreads je länger sie warten, um die Fahrt der mehr Nutzer gibt es immer infiziert.

Warten oder versuchen, ihn gibt es nur, dass noch viel mehr zu infizieren andere. Genug haben sie jetzt, dass das IRC-Backdoor-basierten Teil zombified viele, die noch nicht herausgefunden, sie sind noch nicht infiziert. Auch scheinbar saubere E-Mail / Chat-Anlagen von bekannten Quellen können infiziert werden.

Wenn Sie einen freigegebenen Ordner für Ihre p2p dann ist das ein Gateway für das IRC, um die Verbindung zu Ihnen, sich selbst, und die Zombie-Computer oder Netzwerk.

Es gibt keinen sicheren Heilung für diese. Wenn Sie eine Datei infiziert mit Virut sofort die Verbindung zum Internet und starten Sie eine Neuformatierung und installieren.

Dies wird wohl nicht gehen, jederzeit schnell, aber alle großen AV-Hersteller haben angeblich aktualisiert dieses zu blockieren, neue Variante.

Viel Glück!

[Hybr! D]

Gute Nachricht mate, dugg IT> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Danke!

Ich habe nicht, dass viel Arbeit in einer einzigen Stelle in einer während

Ich habe gelesen, wenn ein Houston, Texas City Netzwerk hatte mehr als 600 Computer für fast eine Woche wegen dieser. Pretty Scheiß böse Tat!

[Hybr! D]

Sie scheint wie so ziemlich brach die Nachrichten, die nicht viel in Google zu diesem Thema.

[evilfantasy]

Aus irgendeinem Grund ist es nur am Rande diskutiert wird oder in privaten Foren es scheint. Es ist nicht nötig zu halten, ein Geheimnis. Zu viele Techs gibt, sollte wissen, was ist los.

[sjb007]

Kommen Sie in ein paar von infizierten Maschinen selbst, böse Stück Arbeit, nur eine Kur - Format! Die meisten Infektionen, die von P2P (wie oben), damit ein guter Grund für die Nutzer dort zu packen limewire und wie ....!

[Hybr! D]

Kein Wunder, konnte ich nichts finden, Dinkel Sie es nicht in den Thread Titel aber richtig überall sonst, habe ich es für Sie jetzt mate.

[evilfantasy]

Ja, sie scheinen zu fordern diese Virut PE.

Ich fand dieses Blog-Post. Pretty technischen Sachen, aber informativ. Unter der Haube: Virut. Ich liebe die erste Zeile. "Virut ist eine seltsame Laune unter Malware."

[Glaswegian]

Great post EF!

Die einzige Person, die ich je gesehen habe erfolgreich reinigen einer früheren Version von virut wurde SUBs (keine Überraschung!) - Der Nutzer online blieb die ganze Zeit SUBs war, so dass Anweisungen wurden erlassen fast sofort. Diese neuere Version zu sein scheint viel schlimmer wenn ...

[evilfantasy]

SUBs wäre einer der Menschen, vielleicht die einzige Person, würde ich das Vertrauen sein, um eine Korrektur in einem Forum Virut Einstellung.

Ich sah, wie jemand bieten eine Korrektur über die MBAM-Foren, aber es war ziemlich komplex und nicht klingen wie es funktionieren würde. So etwas wie ein Laufwerk slaving und Reinigung / Übertragung / Löschen von Dateien. Für mich wäre es nur in zwei statt der infizierten Laufwerke ein und formatieren / Neuinstallation wäre viel einfacher, da haben Sie immer noch eine Neuinstallierung alle Drittanbieter-Software und so weiter.