[evilfantasy]

발견 : 2007년 4월 11일

빠른 출시 버전 2009년 2월 10일 최신 개정 024

매일 통해 Virut. scr 컴퓨터에 파일이. exe이 펼쳐집니다. 그것은, 그것을 포함할 수있는 바이러스 백신보다 더 빨리 퍼진다는 뜻 다형성. 시간은 99.99 %의 유일한 해결책입니다 포맷하고 다시 설치합니다. 그래서 그것도 이미 자체 Virut에 감염된 파일을 감염시키는 공격적이다. 그것은 컴퓨터가 살인자의 ...

가족에게 Virut 바이러스는 또한 IRC를 포함할 - 기반 백도어는 감염된 컴퓨터에 대한 무단 액세스를 제공하는 속하는.

짧게. 이 이외에 대한 해결책은 포맷하고 다시 설치합니다.

Win32/Virut 대상 : Microsoft

증상 : 다음 증상은 바이러스의 지표로있을 수있습니다 : Win32/Virut 감염 :

IRC 서버에 연결 proxima.ircgalaxy.pl * TCP 포트 65520에서 네트워크 트래픽, 채널별 & Virtu에

감염된 파일의 파일 크기에 증액 *

* 감염된 파일을 실행하는 동안 실패와 최근 수정한 날짜 속성이

HJT 로그 항목이 비슷한 F2를해야합니다.

F2를 - REG :하여 System.ini : UserInit =에서 C : \ 윈도우 \ system32를 \ Userinit.exe를,에 C : \ WINDO \ TEMP를 \ Init.exe를,

닥터 웹 CureIt 이렇게 많은 파일이 표시됩니다. 공지 사항이 그냥 무작위로 파일이없습니다. 말 그대 로야 ...

Explorer.exe가;에 c : \ windows; Win32.Virut.56; 경화.;
상상력 studio.scr;에 c : \ windows; Win32.Virut.56; 경화.;
unregmp2.exe;에 c : \ windows \ inf를; Win32.Virut.56; 경화.;
xpnetdiag.exe;에 c : \ windows \ 네트워크 진단; Win32.Virut.56; 경화.;
alg.exe;에 c : \ windows \ system32에; Win32.Virut.56; 경화.;
cisvc.exe;에 c : \ windows \ system32에; Win32.Virut.56; 경화.;
clipsrv.exe;에 c : \ windows \ system32에; Win32.Virut.56; Cur 에드.;
Ctfmon.exe를;에 c : \ windows \ system32에; Win32.Virut.56; 디 큐어;
Dllhost.exe는;에 c : \ windows \ system32에; Win32.Virut.56; Cur 에드.;
Logon.scr;에 c : \ windows \ system32에; Win32.Virut.56; 경화.;
logonui.exe;에 c : \ windows \ system32에; Win32.Virut.56; Cur 에드.;

그건 완치라고하지만 그건 사실이 아니다. 그래서 청소 및 감염의 끝없는 과정의 Virut 치료 파일을 다시 새롭게 펼쳐집니다.

그것은 P2P의 웹 사이트 또는 사이트에서 시작된 것으로 추정. 하나는 악성 코드 제거 포럼들이 도움을 요청하는 사용자의 약 40 %에서 지금 Virut에 감염된있다는 말이있다. 이후에도 이들은 IRC를 통해 오래 기다릴수록 사용자가 감염되는 것을 막아줍니다하는 드라이브를 없애기 위해이 펼쳐집니다.

아니면 그냥 그렇게 오래 기다 리면서 다른 사람에게 감염 깨끗하게려고 애를 썼어요. 지금은 그 이상의 IRC - 기반 백도어 충분히 사용자 부분을 생각하지 않은 많은 사람들은 아직 감염되어 zombified있다. 겉보기에도 깨끗한 이메일 / 알려진 좋은 소스로부터 감염이 될 수있는 첨부 파일을 채팅.

있다면, 그리고 그 이상의 IRC에 연결하는 게이트웨이, 자체 확산 귀하의 P2P 공유 폴더가 다음에 대한 좀비가 당신의 컴퓨터 또는 네트워크.

이에 대한 안전한 치료법이다. Virut 함께 한 경우는 즉시 인터넷과 시작을 끊으 포맷하고 다시 설치에 감염된 파일을 참조하십시오.

하지만, 언제든지이 아마도 곧 사라지지 않을 것입니다 모든 주요 유명 업체 살일걸요이 새로운 유사 콘텐츠를 차단하도록 업데이 트했습니다.

행운을 빕니다!

[Hybr! d 개]

포스트 메이트, dugg 좋은> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

감사합니다!

내가 한동안에서 그을다 게시물에 그만큼 노력을하지 않은

내가 어디 휴스턴, 텍사스 시티 네트워크 600 컴퓨터가 다운이로 인해 거의 동안 일주일에 한 번씩은했다 읽어 보시기 바랍니다. 상당히 힘들었을 뚫고 실로!

[Hybr! d 개]

당신처럼 꽤 많은 것 같은데, 구글에서이에 대한 소식을 많이했다.

[evilfantasy]

단지 지나가는 또는 민간 포럼에 보인다에서 논의되고있어 몇 가지 이유가 들어있다. 그것은 비밀을 지킬 필요가없습니다. 거기서 무슨 일이야 알아야 할 사람이 너무 많습니다 기술자.

[sjb007]

감염된 컴퓨터의 몇 자신 역겹네 조각 작품의 전체, 그냥 하나의 치료법 - 포맷 가자! 대부분의 감염에의 P2P에서 나오는 (위) 명시된 사용자에 대해 하나의 좋은 이유가 거기 싸서와 같은 죽어 라임 와이어

[Hybr! d 개]

아니, 난 아무것도 찾을 수없습니다 궁금하다, 당신이 틀렸다는 사방에 다른 스레드 제목에 올바른 철자, 난 당신을 위해 지금은 친구 바뀌었다.

[evilfantasy]

네, 그들이 한 Virut는 PE 전화를 보인다.

이 블로그 게시물을 발견했다. 꽤 기술 물건이지만 유익한. 후드 : Virut. 난 첫 선을 사랑 해요. "Virut 악성 코드 중에 이상한 괴물이있다."

[글래스]

그레이트 게시물 EF는!

성공적으로 virut의 이전 버전을 정화 본 적이있는 유일한 사람은 잠수정 (전혀 놀라운 거기 있었어요!) - 사용자가 시간이 잠수정의 모든 온라인 유지에 있었다면, 그렇게 지시를 즉시 시행되고 있었다. 이 최신 버전은 훨씬 더 악화될 것으로 보인다는 ...

[evilfantasy]

잠수정이 한 사람의, 어쩌면 유일한 사람이 될 것이라고, 내가 믿는 것이 Virut를 해결하기 위해 포럼을 설정하실 수있습니다.

내가 누군가를 제공 MBAM 포럼에 고정 봤다지만, 매우 복잡하고, 일하는 것이 같은 소리하지 않았다. 드라이브 및 세척 / 전송 / 파일을 삭제 노예 라던가. 나를 위해 그것을 단지 하나의 포맷 대신에 두 개의 드라이브에 감염된 결과 / 재설치 훨씬 쉬울 것이라고 이후 여전히에있는 모든 타사 소프트웨어와 너무를 다시 설치해야 할 수있습니다.