|
| |||||||
| Regisztráció | Oldaltérkép Spy | Tagok listája | Donate | Keres | Mai hozzászólások | Megjelöl Fórumok Olvas | Fórum Szabályok |
 |
 |
| | Téma eszközök |
|
#1
Február 21, 2009, 13:55
| |||
| |||
| Discovered: április 11, 2007 Legújabb sürgősségi verziója február 10, 2009 felülvizsgálata 024 Virut terjed át minden. Exe és. Scr fájlt a számítógépen. Ez polimorf, ami azt jelenti, hogy gyorsabban terjed, mint a víruskereső is tartalmazza azt. 99,99%-ában az egyetlen megoldás egy újra és újra. Virut olyan agresszív, hogy már akkor is fertőz a fertőzött fájlokat is. Ez egy számítógépes gyilkos ... Vírusok tartozó Virut a család is tartalmaz egy IRC-alapú hátsó ajtó, amely a jogosulatlan hozzáférést a fertőzött számítógépeken. Röviden. Nincs más megoldás, mint ez újra és újra. Win32/Virut: Microsoft Tünetek: A következő tünetek is jelzi, hogy a vírus: Win32/Virut fertőzés: * Hálózati forgalom TCP port 65520 csatlakozókábellel az IRC szerver proxima.ircgalaxy.pl, a csatorna és virtù * Nőtt a fertőzött fájl mérete kép * A fertőzött fájlok nem a végrehajtás, és a közelmúltban módosított időpont ingatlan HJT logs lesz F2 bejegyzés ehhez hasonló. F2 - REG: system.ini: UserInit = C: \ WINDOWS \ System32 \ Userinit.exe, C: \ WINDO WS \ TEMP \ init.exe, Dr. Web CureIt lesz sok kép, mint ez. Figyelje meg, hogy ezek nem csak néhány véletlenszerű fájlokat. Elég nagy összegeket fel ... Explorer.exe c: \ windows; Win32.Virut.56; Cured.; képzelet studio.scr c: \ windows; Win32.Virut.56; Cured.; unregmp2.exe c: \ windows \ inf, Win32.Virut.56; Cured.; xpnetdiag.exe c: \ windows \ hálózati diagnosztikai; Win32.Virut.56; Cured.; alg.exe c: \ windows \ system32; Win32.Virut.56; Cured.; cisvc.exe c: \ windows \ system32; Win32.Virut.56; Cured.; clipsrv.exe c: \ windows \ system32; Win32.Virut.56; Cur szerk.; Ctfmon.exe c: \ windows \ system32; Win32.Virut.56; Cure D.; dllhost.exe c: \ windows \ system32; Win32.Virut.56; Cur szerk.; logon.scr c: \ windows \ system32; Win32.Virut.56; Cured.; logonui.exe c: \ windows \ system32; Win32.Virut.56; Cur szerk.; Azt mondja, pácolt, de ez nem igaz. Virut kenhetőek vissza az újonnan cured fájlokat úgy, hogy ez egy soha véget érő folyamat a tisztítás és a fertőzés. Ez úgy kezdődött, hogy a P2P weboldalt, vagy oldalakon. Egy rosszindulatú szoftverek eltávolítására fórum mondván, amelyek mintegy 40%-a segítséget kérő felhasználók fertőzött Virut most. Mivel ez is az IRC-en keresztül terjed, már azt várom, hogy törölje a meghajtó a több felhasználó van szerzés fertőzött. Várakozás vagy megpróbál tiszta csak adja azt, hogy sokkal több időt arra, hogy mások. Elég a felhasználók, hogy most, hogy az IRC-alapú hátsó rész zombified sokan, akik nem számítottam arra, hogy a fertőzött még. Még a látszólag tiszta email / chat Csatolmányok az ismert jó forrásai is fertőzött. Ha egy megosztott mappát a p2p, akkor ez egy átjáró az IRC csatlakozni, akkor elterjedt magát, és zombi a számítógép vagy a hálózat. NINCS biztonságos gyógymód erre. Ha egy fájl fertőzött Virut azonnal húzza ki az internetről, és kezdje újra és újra. Ez valószínűleg nem megy el minden alkalommal, de hamarosan minden jelentősebb AV vendors volna állítólag frissítés blokkolni ezt az új változatot. Sok szerencsét!
__________________  |
|
#2
Február 21, 2009, 14:02
| ||||||||||||
| ||||||||||||
| Jó post mate, dugg it> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise
__________________
My System: Hybr! D
|
|
#3
Február 21, 2009, 14:15
| |||
| |||
| Köszönöm! Nem fel, hogy sok erőfeszítést egy megperzsel elküldeni egy ideig  Azt olvastam, amikor a Houston, Texas City hálózat is több mint 600 számítógép meg majdnem egy hete, mivel ezt. Nagyon csúnya hangy indeed!
__________________ |
|
#4
Február 21, 2009, 14:25
| |||
| |||
| Úgy tűnik, mint aki nagyon sokat törte a hír, nem sok, a Google ezen. |
|
#5
Február 21, 2009, 14:29
| |||
| |||
| Valamilyen okból csak vitatják meg áthárításán vagy magán fórumok tűnik. Nem kell, hogy tartsa titokban. Túl sok Techs ki, hogy ki tudja, mi a helyzet.
__________________ |
|
#6
Február 22, 2009, 00:51
| ||||||||||||
| ||||||||||||
| Gyere át egy-két fertőzött gépek magam, ronda kis munka, csak egy Cure - Format! A legtöbb fertőzés érkező P2P (fent említett), hogy egy jó oka van arra, hogy a felhasználók becsomagol LimeWire és ilyen ....!
__________________
__________________
Proud member of ASAP & UNITE My System: Steves Rig
|
|
#7
Február 22, 2009, 09:01
| |||
| |||
| Nem csoda, én nem találtam semmit, akkor a tönkölybúza, hogy rossz a téma, de a cím helyes mindenütt, úgy változott meg most haver. |
|
#8
Február 22, 2009, 09:26
| |||
| |||
| Igen úgy tűnik, hogy a hívás egy Virut PE. Azt találta, hogy ez a blog post. Szép dolog, de a műszaki informatív. A Hood: Virut. Imádom az első sorban. "Virut egy fura torzszülött között malware." 
__________________ |
|
#9
Február 22, 2009, 13:03
| ||||||||||||
| ||||||||||||
| Nagy utáni EF! Az egyetlen személy, láttam eredményesen tisztít egy korábbi változatát virut volt subs (nem meglepő, ott!) - A felhasználó online maradt minden alkalommal subs volt, így volt, hogy utasításokat hozott szinte azonnal. Ez az újabb változat, úgy tűnik, sokkal rosszabb, de ...
__________________
__________________
Iain - Defender a haggis Az ASAP: tagja UNITE My System: Ez mind az enyém ...
|
|
#10
Február 22, 2009, 14:57
| |||
| |||
| subs lenne egy az emberek, talán az egyetlen ember, akkor a bizalom ahhoz, hogy meg Virut a fórum beállítást. Láttam, hogy valaki egy javítást kínál a MBAM fórumokon, de ez nagyon bonyolult, és nem úgy hangzik, mintha ez lenne munka. Valami ilyesmi slaving a gépjárművezetéshez és tisztítás / átadó / fájlok törlése. Nekem ez az eredmény csak két fertőzött hajtások helyett egy újra, és / újratelepítéséhez lenne, sokkal könnyebb, mivel még mindig, hogy újra kell telepítenie az összes harmadik fél által biztosított szoftver és így tovább.
__________________ |
