[evilfantasy]

Descubierto: 11 de abril de 2007

Últimas rápida Versión 10 de febrero de 2009 revisión 024

Se propaga a través de cada Virut. Exe y. Scr archivo en un ordenador. Es polimórfico, lo que significa que se propaga más rápido que cualquier antivirus puede contenerla. 99,99% de las veces la única solución es formatear y reinstalar uno. Virut es tan agresiva que incluso ya infecta los archivos infectados con el mismo. Es un equipo asesino ...

Virus pertenecientes a la familia Virut de IRC, además, una puerta trasera a base de que proporciona acceso no autorizado a los equipos infectados.

En resumen. No hay ninguna solución para este caso que no sea un reformatear y reinstalar.

Win32/Virut: Microsoft

Síntomas: Los siguientes síntomas pueden ser indicativos de un virus: Win32/Virut la infección:

* El tráfico de red en el puerto TCP 65520 con conexión al servidor IRC proxima.ircgalaxy.pl, en el canal y casi

* Aumento de tamaño de archivo de los archivos infectados

* Archivos infectados durante la ejecución y no tienen una fecha de modificación reciente de propiedad

HJT registros tendrán una F2 entrada similar a esta.

F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ ventana WS \ TEMP \ init.exe,

Dr. Web CureIt mostrará muchos archivos de este tipo. Tenga en cuenta que éstas no son sólo algunos archivos al azar. La mayoría de las sumas que hasta ...

explorer.exe c: \ windows; Win32.Virut.56; curados.;
studio.scr imaginación, c: \ windows; Win32.Virut.56; curados.;
unregmp2.exe, c: \ windows \ inf; Win32.Virut.56; curados.;
xpnetdiag.exe, c: \ windows \ red de diagnóstico; Win32.Virut.56; curados.;
alg.exe c: \ windows \ system32; Win32.Virut.56; curados.;
cisvc.exe c: \ windows \ system32; Win32.Virut.56; curados.;
clipsrv.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;
Ctfmon.exe, c: \ windows \ system32; Win32.Virut.56; Cura D.;
Dllhost.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;
logon.scr, c: \ windows \ system32; Win32.Virut.56; curados.;
logonui.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;

Dice que está curado, pero no es cierto. Virut se propaga de nuevo a los nuevos archivos de curarse por lo que es de nunca acabar un proceso de limpieza y infectar.

Se cree que han comenzado a partir de un sitio web p2p o sitios web. Un foro de eliminación de malware que se está diciendo en torno al 40% de los usuarios que solicitan ayuda son infectadas con Virut ahora. Ya que también se propaga a través de IRC esperar más tiempo para limpiar la unidad más usuarios hay infección.

Esperando o tratando de limpiar sólo le da mucho más tiempo que para infectar a otros. Los usuarios tienen suficiente ya que el IRC basado en la parte trasera ha zombified muchos de los que no han descubierto todavía que están infectadas. Incluso aparentemente limpio de correo electrónico y archivos adjuntos de chat conocido buenas fuentes pueden ser infectados.

Si tiene una carpeta compartida de su p2p entonces que es una puerta para el IRC para conectar a usted, propagación propia, zombie y su computadora o red.

No hay cura para este seguro. Si ve un archivo infectado con Virut inmediatamente desconectarse de Internet y volver a empezar y volver a instalar.

Esto probablemente no va a desaparecer a corto plazo, pero todos los principales proveedores AV supuestamente han actualizado para bloquear esta nueva variación.

Buena suerte!

[Hybr! D]

Buen post mate, que Dugg> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Gracias!

No he puesto mucho esfuerzo en que una única entrada en un tiempo

He leído que una de Houston, Texas, Ciudad de red más de 600 ordenadores en casi una semana debido a esto. Hecho perder bastante desagradable!

[Hybr! D]

Parece como si casi se rompió las noticias, no mucho en Google sobre este tema.

[evilfantasy]

Por alguna razón que sólo se discute en la transmisión en foros privados o lo que parece. No hay necesidad de mantenerlo en secreto. Demasiados tecnicos por ahí que debe saber lo que está arriba.

[sjb007]

Ven a través de un par de máquinas infectadas yo, desagradable pieza de trabajo, sólo una cura - Formato! La mayoría de las infecciones provenientes de P2P (como se indica más arriba) por lo que una buena razón para que los usuarios allí a empacar limewire y tal ....!

[Hybr! D]

No es de extrañar que no pude encontrar nada, escandas mal en el hilo, pero el título correcto en todas partes, me ha cambiado para usted ahora mate.

[evilfantasy]

Sí que parecen ser una llamada de este Virut PE.

He encontrado este blog. Cosas, pero bastante técnico informativo. En virtud de la Hood: Virut. Me encanta la primera línea. "Virut es un fenómeno raro entre los programas maliciosos."

[Glasgow]

Gran puesto de EF!

La única persona que he visto limpiar con éxito una versión anterior de virut se SUBS (hay ninguna sorpresa!) - El usuario se mantuvo en línea todo el tiempo SUBS fue, por lo que las instrucciones se promulgó casi de inmediato. Esta nueva versión parece ser mucho peor a pesar de ...

[evilfantasy]

SUBS sería una de las personas, tal vez la única persona, me gustaría confiar en que se puede fijar en un foro Virut ajuste.

Vi a alguien hasta ofrecer una solución en el MBAM foros pero era bastante complejo y no es lo que funcionaría. Algo así como esclavos y una unidad de limpieza / transferencia / eliminar archivos. Para mí es simplemente resultado infectadas en dos unidades en lugar de uno y cambiar o volver a instalar sería mucho más fácil ya que todavía tienen que reinstalar todos los software de terceros y así sucesivamente.