Virut PE Win32.Virut.56 Polymorphic Virus u porastu

**evilfantasy** · #1 21 veljača 2009, 13:55

Otkrio: Travanj 11, 2007

Najnoviji Rapid Izdanje verzija 10. veljača 2009 revision 024

Virut proteže kroz svaki. Exe i. SCR datoteku na računalu. It's polymorphic, što znači da se širi brže nego bilo koji AntiVirus može sadržavati ga. 99,99% vremena jedino rješenje je reformatizovati i reinstalirati. Virut je toliko agresivna pa infects već okužen kartoteka sa samom sobom. To je računalni ubojicu ...

Virusa pripadaju Virut obitelji također sadržavati IRC-based potajan koja omogućava neovlašteni pristup zaraženim računalima.

Ukratko. Ne postoji rješenje za to osim reformatizovati i reinstalirati.

Win32/Virut: Microsoft

Simptomi: Sljedeći simptomi svibanj biti indikativni za virus: Win32/Virut infekcije:

* Mrežnog prometa na TCP port 65520 sa priključkom na IRC poslužitelj proxima.ircgalaxy.pl, na kanalu i virtu

* Povećanje veličine datoteke zaražene datoteke

* Zaražene datoteke ne uspije tijekom izvršenja i nedavne modified date imovine

HJT logove imat će F2 stupanja sličnih ovoj.

F2 - REG: SYSTEM.INI: UserInit = C: \ WINDOWS \ system32 \ userinit.exe C: \ WINDO BILA \ Temp \ init.exe,

Dr. Web CureIt će pokazati mnogo kartoteka kao što je ovaj. Primijetite da ovo nisu samo neki od slučajnih slika. Ljepušan velik dio sume it up ...

explorer.exe, c: \ windows; Win32.Virut.56; izlječen.;
mašte studio.scr; c: \ windows; Win32.Virut.56; izlječen.;
unregmp2.exe; c: \ windows \ inf; Win32.Virut.56; izlječen.;
xpnetdiag.exe; c: \ windows \ mreže dijagnostički; Win32.Virut.56; izlječen.;
alg.exe; c: \ windows \ system32; Win32.Virut.56; izlječen.;
cisvc.exe; c: \ windows \ system32; Win32.Virut.56; izlječen.;
clipsrv.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;
Ctfmon.exe; c: \ windows \ system32; Win32.Virut.56; lijek D.;
dllhost.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;
logon.scr; c: \ windows \ system32; Win32.Virut.56; izlječen.;
logonui.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;

Ona kaže izlječen, ali to nije istina. Virut prostire natrag na novo izlječen kartoteka tako da je nikada je završio proces čišćenja i zaraziti.

To je vjerovao da su počeli s P2P web stranicama ili web stranicama. Jedan uklanjanje zlonamjernih programa forum je rekavši da su na oko 40% svoje korisnike zatražila pomoć su zaražene s Virut odmah. Budući da se širi preko IRC je duže čekati da oni obrišite voziti više korisnika ima uzimajući okužen.

Čekanje ili pokušavate čisto samo da daje mu mnogo dulje da se zaraziti druge. Dosta korisnici su sada da IRC-based potajan dio je zombified mnogi koji nisu figured out su zaražene yet. Čak i naizgled čist Email / chat privitke od poznatih izvora može biti dobar zaražene.

Ako imate dijeljenu mapu za svoje P2P zatim da je gateway za spajanje na IRC ti, proširila sama, i zombi računala ili mreže.

Ne postoji siguran lijek za to. Ako vidite jedna datoteka zaražena Virut odmah isključiti s interneta, i započeti reformatting i reinstalirati.

To vjerojatno neće otići bilo kojem trenutku prije nego svim većim AV dobavljači su navodno updated blokirati ovu novu varijaciju.

Sretno!

**Hybr! D** · #2 21 veljača 2009, 14:02

Dobar post MATE, dugg ga> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

**evilfantasy** · #3 21 veljača 2009, 14:15

Hvala!

Nisam stavio da je puno truda u oprljenje post na neko vrijeme

Čitala sam gdje Houston, Texas City je imao preko 600 mreža računala dolje već skoro tjedan dana zbog toga. Prilično gadno momak doista!

**Hybr! D** · #4 21 veljača 2009, 14:25

Činiti se poput vas prilično mnogo prodriješe vijesti, a ne u Google na mnogo toga.

**evilfantasy** · #5 21 veljača 2009, 14:29

Iz nekog razloga to se raspravljalo samo u prolazu ili u privatnim forumima izgleda. Nema potrebe da ga čuvaju tajnu. Previše techs vanjska strana ima tko bi trebao znati što je gore.

**sjb007** · #6 22 veljača 2009, 00:51

Naići na nekoliko zaraženih strojeva za sebe, gadno djelo, samo jedan lijek - format! Većina infekcija dolaze iz P2P (kao što je navedeno gore) pa jedan dobar razlog za korisnike vani na odmagliti limewire i takvih ....!

**Hybr! D** · #7 22 veljača 2009, 09:01

Nije ni čudo da nije mogla naći ništa, vi pir je krivo u slijedu više nego točna svugdje drugdje, promijenio sam ga za vas sada pariti.

**evilfantasy** · #8 22 veljača 2009, 09:26

Da bi se činiti da se zovete ovaj Virut PE.

Otkrio sam ovaj blog post. Prilično tehničke stvari, ali informativan. Under the Hood: Virut. Volim prvom retku. "Virut je čudno nakaza među štetne sadržaje."

**Glaswegian** · #9 22 veljača 2009, 13:03

Izvrstan post EF!

Jedina osoba sam vidio uspješno očistiti stariju verziju virut je sUBs (ne čudi tamo!) - Korisnika online ostao sve vrijeme bio je na sUBs, pa su upute snazi gotovo odmah. Ova novija verzija čini se da je ipak mnogo gori ...

**evilfantasy** · #10 22 veljača 2009, 14:57

sUBs bi biti jedan od ljudi, možda i jedina osoba, ja bih vjerovati da biste mogli popraviti Virut u forumu postavku.

Gledala sam neko ponudi se popraviti na MBAM forume ali to je bio prilično složen i ne zvuk poput Internet bi raditi. Nešto poput slaving disk i čišćenje / preseljavanjem / brisanje datoteka. Za mene bi to samo rezultat u dvije zaražene Pogoni umjesto jednog i reformatizovati / reinstalirati bi bilo puno lakše jer vi ipak morate ponovo instalirati sve softvera treće strane i tako dalje.

Slične teme
Nit	Temu Započeo	Forum	Odgovori	Zadnji Post
Moram Legendarne Heur2 Trogen Win32 i Win32 Alureon Virus? Kako to Škripac?	maddawg512	Virus, Spyware i sigurnost	8	13 listopad 2009 07:29
Xp Virus problem - win.32.virut G	Mohi212	Virus, Spyware i sigurnost	10	16. svibanj 2009 14:36
Hijack Ovo za Analysation - Virut Poss?	Coolyxxx	Virus, Spyware i sigurnost	4	23. veljača 2009 22:01
Novi VIRUT Virus Got Me Bad. EvilFantasy Said reformatizovati. Kako to učiniti?	actionlover	Windows Operating Systems	5	23. veljača 2009 13:48
Zaraženo Virus.Win32.Tenga.a; Please help!	ruffryder2k7	Virus, Spyware i sigurnost	17	20. svibanj 2008 10:23