|
| |||||||
| Rekisteröidy | Sivustokartta Spy | Käyttäjälista | Lahjoita | Haku | Today's Posts | Mark Forums Read | Foorumin säännöt |
 |
 |
| | Thread Tools |
|
#1
21 helmikuu 2009, 13:55
| |||
| |||
| Discovered: April 11, 2007 Latest Rapid Release versio 10. helmikuuta 2009 tarkistaminen 024 Virut leviää läpi kaikki. Exe-ja. Scr tiedoston tietokoneessa. On polymorfinen, mikä tarkoittaa, että se leviää nopeammin kuin mikään virustorjunta voi olla sitä. 99,99% ajasta ainoa ratkaisu on uudelleen ja asenna. Virut on niin aggressiivinen se jopa tarttuu jo saastuneita tiedostoja itsensä kanssa. Se on tietokoneen tappaja ... Virukset kuuluviin tehtäviin Virut perhe sisältää myös IRC-pohjainen takaoven, joka tarjoaa luvaton pääsy tartunnan saaneista tietokoneista. Lyhyesti. Ei ole ratkaisu tähän on muu kuin uudelleen ja asenna. Win32/Virut: Microsoft Oire: Seuraavat oireet saattavat olla merkki A-virus: Win32/Virut infektio: * Verkon liikenteen TCP-portti 65520 kanssa yhteyttä IRC-palvelimeen proxima.ircgalaxy.pl, kanavalla & lähes * Lisäys tiedoston koon saastuneita tiedostoja * Tartunnan saaneet tiedostot eivät täytäntöönpanon aikana ja on viime muutospäivämäärän omaisuus HJT lokit on F2 maahantulon samanlainen kuin tämä. F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe C: \ WINDO WS \ TEMP \ init.exe, Dr. Web CureIt näyttää useita tiedostoja näin. Huomaa, että nämä eivät ole vain joitakin satunnaisia tiedostoja. Aika paljon summia sen ... Explorer.exe c: \ windows; Win32.Virut.56; Cured.; mielikuvitusta studio.scr, c: \ windows; Win32.Virut.56; Cured.; unregmp2.exe, c: \ windows \ inf; Win32.Virut.56; Cured.; xpnetdiag.exe c: \ windows \ network diagnostic; Win32.Virut.56; Cured.; alg.exe c: \ windows \ system32; Win32.Virut.56; Cured.; cisvc.exe, c: \ windows \ system32; Win32.Virut.56; Cured.; clipsrv.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.; Ctfmon.exe c: \ windows \ system32; Win32.Virut.56; Cure d.; dllhost.exe c: \ windows \ system32; Win32.Virut.56; Cur ed.; logon.scr, c: \ windows \ system32; Win32.Virut.56; Cured.; logonui.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.; Siinä sanotaan cured mutta se ei ole totta. Virut leviää takaisin vasta cured tiedostoja niin se on koskaan päättymätön prosessi siivous-ja tartuntavaaraa. Se uskotaan lähtötaso oli p2p web-sivut tai sivustot. Yksi haittaohjelmien poistoon foorumi sanoo ne ovat noin 40% niiden käyttäjät pyytävät tukea ovat saaneet Virut juuri nyt. Koska se myös leviää kautta IRC sitä pidempään he odottaa pyyhi ajaa enemmän käyttäjiä on saada tartunnan. Odottaa tai yrittää puhdistaa se vain antaa se, että paljon enää tartuttaa muita. Enough käyttäjillä on nyt, että IRC-pohjainen backdoor osa on zombified monia, jotka eivät ole tajunnut, että ne ovat saaneet vielä. Vaikka näennäisesti puhtaan sähköposti / chat liitteitä tiedossa hyviä lähteitä voidaan tartunnan. Jos sinulla on jaettu kansio sinun p2p se on portti IRC liittää teille, levitä itse ja zombie tietokone tai verkko. Ei ole turvallista parannuskeino tähän. Jos näet yhden tiedoston tartunnan Virut välittömästi katkaista Internet ja aloittaa uudelleen ja asenna. Tämä todennäköisesti ei katoa tahansa pian, mutta kaikki tärkeimmät AV myyjät ovat oletettavasti päivitetty estää tätä uutta muutosta. Onnea!
__________________  |
|
#2
21 helmikuu 2009, 14:02
| ||||||||||||
| ||||||||||||
| Hyvä post mateuutteet, Dugg it> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise
__________________
My System: Hybr! D
|
|
#3
21 helmikuu 2009, 14:15
| |||
| |||
| Kiitos! Minulla ei ole esittää, että paljon työtä osaksi kärventää virka jonkin aikaa  Luin jos Houston, Texas City verkko oli yli 600 tietokoneet alas lähes viikko oli tämän. Pretty kavalat heittiö todellakin!
__________________ |
|
#4
21 helmikuu 2009, 14:25
| |||
| |||
| Näyttää siltä, että olet melko paljon rikkoi uutisia, ei paljon Google tästä. |
|
#5
21 helmikuu 2009, 14:29
| |||
| |||
| Jostain syystä se vain keskustellaan ohimennen tai yksityisesti foorumeilla se näyttää. Ei tarvitse pitää sen salassa. Liian monta techs siellä, kuka tietää, mitä on tekeillä.
__________________ |
|
#6
22 helmikuu 2009, 00:51
| ||||||||||||
| ||||||||||||
| Törmännyt pari tartunnan saaneiden koneiden itseäni, nasty työtä, vain yksi parannuskeino - Formaatti! Useimmat infektiot tulee alk. P2P (kuten edellä) niin yksi hyvä syy käyttäjät siellä pakata enintään LimeWire ja tällainen ....!
__________________
__________________
Ylpeä jäseneksi ASAP & UNITE My System: Steves Poraustornin
|
|
#7
22 helmikuu 2009, 09:01
| |||
| |||
| Ei ihme, en ole löytänyt mitään, sinun spelttivehnän se virhe, säikeen otsikko mutta oikeassa kaikkialla muualla, olen muuttanut sitä sinulle nyt perämies. |
|
#8
22 helmikuu 2009, 09:26
| |||
| |||
| Kyllä ne näyttävät olevan vaativat tätä Virut PE. Löysin tämän blogin postitse. Pretty tekniset jutut mutta informatiivisia. Nojalla Hood: Virut. Rakastan ensimmäisellä rivillä. "Virut on outo kummajainen keskuudessa haittaohjelmia." 
__________________ |
|
#9
22 helmikuu 2009, 13:03
| ||||||||||||
| ||||||||||||
| Great post EF! Ainoa henkilö Olen nähnyt onnistuneesti puhdistaa aikaisempaan versioon virut oli Subs (no yllätys siellä!) - Käyttäjä yöpyneet online koko ajan seur. oli, niin ohjeet olivat antaneet lähes välittömästi. Tämä uudempi versio näyttää olevan paljon huonompi vaikka ...
__________________
__________________
Iain - Defender on Haggis Jäsen ASAP: jäsen UNITE My System: It's all kaivoksen ...
|
|
#10
22 helmikuu 2009, 14:57
| |||
| |||
| Subs olisi yksi niistä ihmisistä, ehkä ainoa henkilö, haluan luottamus on voitava asettaa Virut vuonna foorumin asetukset. Näin joku tarjota jopa korjausta koskevat MBAM foorumeilla, mutta se oli melko monimutkainen ja ei kuulosta se aikaansaada. Jotain slaving aseman ja siivous / siirtää / poistaa tiedostoja. Minusta se olisi vain seurausta kahden tartunnan ajaa yhden sijasta ja uudelleenalusta / reinstall olisi paljon helpompaa, koska sinulla on vielä uudelleen kaikki kolmannen osapuolen ohjelmistot ja niin edelleen.
__________________ |
