[evilfantasy]

Scoperto: 11 aprile 2007

Ultime rapida versione 10 febbraio 2009 revisione 024

Virut diffonde attraverso tutti. Exe e. Scr file su un computer. E 'polimorfica, il che significa che si diffonde più velocemente di qualsiasi antivirus che può contenere. 99,99% delle volte l'unica soluzione è un riformattare e reinstallare. Virut è così aggressivo anche già infetta i file infetti con se stessa. E 'un computer assassino ...

I virus appartenenti alla famiglia Virut anche contenere un IRC backdoor-based che fornisce l'accesso non autorizzato ai computer infetti.

In breve. Non vi è alcuna soluzione per questo diverso da un riformattare e reinstallare.

Win32/Virut: Microsoft

Sintomi: I seguenti sintomi possono essere indicativi di un virus: Win32/Virut infezione:

* Traffico di rete sulla porta TCP 65520 con connessione al server IRC proxima.ircgalaxy.pl, sul canale e virtualmente

* Aumento delle dimensioni del file di file infetti

* I file infetti non sono in corso di esecuzione e di una recente modifica della data di proprietà

HJT log avrà un F2 entrata simile a questo.

F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO WS \ TEMP \ init.exe,

Dr. Web CureIt mostrerà molti file di questo tipo. Notare che questi non sono solo alcuni file casuale. Pretty much somme fino ...

explorer.exe c: \ windows; Win32.Virut.56; Cured.;
immaginazione studio.scr; c: \ windows; Win32.Virut.56; Cured.;
unregmp2.exe; c: \ windows \ inf; Win32.Virut.56; Cured.;
xpnetdiag.exe, c: \ windows \ rete di diagnostica; Win32.Virut.56; Cured.;
alg.exe c: \ windows \ system32; Win32.Virut.56; Cured.;
cisvc.exe c: \ windows \ system32; Win32.Virut.56; Cured.;
clipsrv.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;
ctfmon.exe c: \ windows \ system32; Win32.Virut.56; Cure d.;
Dllhost.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;
logon.scr; c: \ windows \ system32; Win32.Virut.56; Cured.;
logonui.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;

Si dice che è guarito, ma non è vero. Virut diffonde al recente cured file in modo che non finisce mai di un processo di pulizia e di infettare.

Si ritiene che hanno iniziato da un sito web p2p o siti. Un forum di rimozione malware sta dicendo che sono a circa il 40% di utenti che richiedono il loro aiuto sono infettati con Virut adesso. Dal momento che si diffonde anche tramite IRC più lungo che attendere per pulire l'unità più utenti ci sono sempre infetti.

In attesa o tentare di pulire solo che dà molto più tempo per infettare gli altri. Basta con gli utenti hanno ora che l'IRC backdoor basata sulla parte ha zombified che molti non hanno capito che sono ancora infetti. Anche in apparenza pulito e-mail / chat allegati conosciuto bene da fonti possono essere infetti.

Se si dispone di una cartella condivisa per il p2p allora che è un gateway per l'IRC per connettersi a te, si sviluppa, zombie e il computer o la rete.

Non ci sono sicuro cura per questo. Se si vede un file infetto con Virut immediatamente disconnettersi da Internet e iniziare a riformattare e reinstallare.

Questo probabilmente non scomparirà qualsiasi momento, ma presto tutti i principali fornitori sono presumibilmente AV aggiornato per bloccare questa nuova variante.

Buona fortuna!

[Hybr! D]

Buona post mate, che dugg> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Grazie!

Non ho messo molto impegno in un singolo post di un po 'di tempo

Ho letto in cui uno di Houston, Texas Città di rete ha più di 600 computer per circa una settimana a causa di questo. Pretty incularsi davvero brutto!

[Hybr! D]

Sembra quasi che si ruppe la notizia, non tanto nei confronti di Google su questo.

[evilfantasy]

Per qualche motivo è solo in discussione o in privato passando forum sembra. Nessuna necessità di mantenere un segreto. Troppi Techs là fuori che dovrebbe sapere che cosa succede.

[sjb007]

Venite in un paio di macchine infette me, brutto pezzo di lavoro, solo una cura - Formato! La maggior parte delle infezioni provenienti dal P2P (come indicato sopra) così una buona ragione per gli utenti di lì a confezione fino limewire e tali ....!

[Hybr! D]

Non c'è da stupirsi che non riuscivo a trovare nulla, si è sbagliato farro nel thread, ma il titolo corretto ovunque, l'ho cambiato per voi ora mate.

[evilfantasy]

Sì sembrano essere chiamata questa Virut PE.

Ho trovato questo post sul blog. Pretty materiale tecnico, ma informativo. Sotto il cofano: Virut. Amo la prima linea. "Virut è uno strano freak tra malware."

[Glasgow]

Great post EF!

L'unica persona che ho visto con successo pulizia di una versione precedente di virut era SUBS (non ci sorprende!) - L'utente è rimasto on-line per tutto il tempo è stato il SUBS, così le istruzioni sono state adottate quasi immediatamente. Questa nuova versione sembra essere molto peggio se ...

[evilfantasy]

SUBS sarebbe uno del popolo, forse l'unica persona che vorrei fiducia per essere in grado di fissare in un forum Virut impostazione.

Ho visto qualcuno offrire una correzione sul MBAM forum, ma si è piuttosto complesso e non ti sembra di lavorare. Qualcosa come slaving un'unità di pulizia e / trasferimento / eliminazione di file. Per me sarebbe solo risultato infetto in due unità, invece di uno e riformattare / reinstallare sarebbe molto più semplice, dato che si hanno ancora a reinstallare tutti i software di terze parti, e così via.