[evilfantasy]

Ανακάλυψης: 11 Απριλίου 2007

Τελευταίες ταχείας κυκλοφορίας έκδοση 10 Φεβρουαρίου 2009 αναθεώρηση 024

Virut εξαπλώνεται κάθε. Exe και. Scr αρχείο σε έναν υπολογιστή. Είναι πολυμορφικό, που σημαίνει ότι εξαπλώνεται ταχύτερα από οποιοδήποτε antivirus μπορεί να περιέχει αυτό. 99,99% από τη στιγμή που η μόνη λύση είναι ξανά προσωρινά και επανεγκαταστήσετε. Virut είναι τόσο επιθετικές ακόμη μολύνει τα αρχεία που έχουν ήδη μολυνθεί με τον εαυτό της. Είναι ένα υπολογιστή δολοφόνος ...

Οι ιοί που ανήκουν στην οικογένεια Virut ασφαλείας περιλαμβάνει επίσης IRC που βασίζεται κερκόπορτα που παρέχει παράνομη πρόσβαση σε υπολογιστές που έχουν μολυνθεί.

Με λίγα λόγια. Δεν υπάρχει λύση για αυτό εκτός από ξανά και εγκαταστήστε ξανά.

Win32/Virut: Microsoft

Συμπτώματα: Τα ακόλουθα συμπτώματα μπορεί να είναι ενδεικτικά της ύπαρξης του ιού: Win32/Virut λοίμωξη:

* Δίκτυο κυκλοφορία στη θύρα TCP 65520 με σύνδεση στο IRC server proxima.ircgalaxy.pl, στο κανάλι & καλιτεχνήματα

* Αύξηση του μεγέθους αρχείου των μολυσμένων αρχείων

* Προσβεβλημένα αρχεία αποτύχει κατά το στάδιο της εκτέλεσης και να έχουν τα τελευταία ημερομηνία τροποποίησης ιδιοκτησίας

HJT logs θα έχει F2 καταχώρηση παρόμοια με αυτό.

F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO ηταν \ TEMP \ init.exe,

Δρ Web CureIt θα δείτε πολλά αρχεία έτσι. Σημειώστε ότι αυτά δεν είναι τυχαία μερικά αρχεία. Λίγο πολύ τα ποσά που μέχρι ...

explorer.exe? C: \ Windows? Win32.Virut.56? Cured.?
φαντασία studio.scr? C: \ Windows? Win32.Virut.56? Cured.?
unregmp2.exe? C: \ Windows \ inf? Win32.Virut.56? Cured.?
xpnetdiag.exe? C: \ Windows \ δικτύου διαγνωστικών? Win32.Virut.56? Cured.?
alg.exe? C: \ Windows \ system32? Win32.Virut.56? Cured.?
cisvc.exe? C: \ Windows \ system32? Win32.Virut.56? Cured.?
clipsrv.exe? C: \ Windows \ system32? Win32.Virut.56? Cur ed.?
Ctfmon.exe? C: \ Windows \ system32? Win32.Virut.56? Βουλκανισμός δ.?
Dllhost.exe? C: \ Windows \ system32? Win32.Virut.56? Cur ed.?
logon.scr? C: \ Windows \ system32? Win32.Virut.56? Cured.?
logonui.exe? C: \ Windows \ system32? Win32.Virut.56? Cur ed.?

Λέει θεραπεύεται, αλλά αυτό δεν είναι αλήθεια. Virut εξαπλώνεται στην βουλκανίζεται πρόσφατα αρχεία, ώστε ποτέ δεν είναι μια διαδικασία που λήγει του καθαρισμού και της μόλυνσης.

Είναι η πεποίθηση ότι έχουν ξεκινήσει από μια ιστοσελίδα ή p2p sites. Ένα φόρουμ για την αφαίρεση κακόβουλου λογισμικού λέει ότι είναι περίπου 40% από τους χρήστες που ζητούν βοήθεια έχουν μολυνθεί με Virut τώρα. Επειδή επίσης εξαπλώνεται μέσω IRC το πλέον περιμένουν για να σκουπίσετε την οδήγηση πιο υπάρχουν χρήστες να έχουν μολυνθεί.

Περιμένοντας ή προσπαθεί να καθαριστεί μόνο που της δίνει πολύ περισσότερο χρόνο για να μολύνει άλλα. Φτάνουν πια οι χρήστες έχουν τώρα ότι το IRC που βασίζεται κερκόπορτα μέρος έχει zombified πολλοί που δεν κατάλαβα ότι έχουν μολυνθεί ακόμα. Ακόμη και φαινομενικά καθαρό email / chat συνημμένα γνωστό από καλές πηγές μπορεί να έχουν μολυνθεί.

Εάν έχετε έναν κοινόχρηστο φάκελο σας για p2p τότε αυτό αποτελεί μια πύλη για το IRC για να συνδεθείτε σε σας, η ίδια εξάπλωση, και ZOMBIE υπολογιστή σας ή το δίκτυο.

Δεν υπάρχει ασφαλής θεραπεία για αυτό. Αν δείτε ένα αρχείο που έχουν μολυνθεί με Virut αμέσως αποσυνδεθείτε από το Internet και να αρχίσει η αλλαγή και επανεγκατάσταση.

Αυτό κατά πάσα πιθανότητα δεν θα εξαφανιστούν σύντομα κάθε χρόνο, αλλά όλα τα μεγάλα AV πωλητές υποτίθεται ότι έχουν ενημερωθεί για να εμποδίσει αυτή τη νέα παραλλαγή.

Καλή τύχη!

[Hybr! Δ]

Καλή μετά mate, dugg αυτό> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Ευχαριστώ!

Δεν έχω αυτή την μεγάλη προσπάθεια σε μια θέση σε μια τσουρουφλίζω ενώ

Διάβασα όταν ένα Houston, Texas City δίκτυο είχε πάνω από 600 υπολογιστές προβλέπεται για σχεδόν μια εβδομάδα λόγω αυτής. Πολύ άσχημη πράγματι γαμώ!

[Hybr! Δ]

Φαίνεται ότι έχετε λίγο πολύ έσπασε τις ειδήσεις, δεν είναι πολλά στο Google για το θέμα αυτό.

[evilfantasy]

Για κάποιο λόγο αυτό είναι μόνο συζητείται στη διέλευση ή σε ιδιωτικά φόρουμ φαίνεται. Δεν χρειάζεται να κρατήσει μυστική. Πάρα πολλοί Techs εκεί που πρέπει να γνωρίζετε τι ακριβώς σημαίνουν.

[sjb007]

Ελάτε σε ένα ζευγάρι των μολυσμένων μηχανές εγώ, άσχημη δουλειά, μόνο μια θεραπεία - Format! Οι περισσότερες λοιμώξεις προέρχονται από P2P (όπως προαναφέρθηκε), ώστε ένα καλό λόγο για τους χρήστες εκεί έξω να πακετάρω LimeWire και τέτοια ....!

[Hybr! Δ]

Δεν είναι να απορεί κανείς δεν μπόρεσα να βρω κάτι, μπορείτε όλυρα λάθος στον τίτλο, αλλά το νήμα σωστή και οπουδήποτε αλλού, θα αλλάξει για σας τώρα mate.

[evilfantasy]

Ναι, φαίνεται να ζητούν αυτό Virut PE.

Βρήκα αυτό το blog post. Pretty τεχνική αλλά ενημερωτικό υλικό. Σύμφωνα με την Hood: Virut. Λατρεύω την πρώτη γραμμή. "Virut είναι ένα παράξενο τέρας μεταξύ malware."

[Glaswegian]

Μεγάλη μετά EF!

Το μόνο άτομο που έχω δει επιτυχία καθαρίσει μια προηγούμενη έκδοση του virut ήταν SUBS (δεν υπάρχει έκπληξη!) - Ο χρήστης έμεινε online όλη την ώρα ήταν σε SUBS, προκειμένου να εφαρμοστούν οι οδηγίες σχεδόν αμέσως. Αυτή η νεότερη έκδοση φαίνεται να είναι πολύ χειρότερα αν ...

[evilfantasy]

SUBS θα είναι ένας από τους ανθρώπους, ίσως το μόνο πρόσωπο, θα εμπιστοσύνη να είναι σε θέση να καθορίσει σε ένα φόρουμ Virut ρύθμιση.

Είδα κάποιον προσφέρουν μια καθορίζει για την MBAM φόρουμ αλλά ήταν αρκετά περίπλοκη και δεν θα ακούγεται σαν έργο. Κάτι σαν slaving μια μονάδα δίσκου και τον καθαρισμό / μεταφοράς / διαγραφή αρχείων. Για μένα θα ήταν απλώς αποτέλεσμα λοίμωξη οδηγεί σε δύο αντί για ένα και επαναμορφοποιήσει / επανεγκατάσταση του θα είναι πολύ πιο εύκολο, δεδομένου ότι έχετε ακόμη να επανεγκαταστήσετε όλα λογισμικού τρίτων και ούτω καθεξής.