Virut PE Win32.Virut.56 Polymorphic viruso Augimas

**evilfantasy** · #1 Vasaris 21, 2009, 13:55

Įkurtas: balandis 11, 2007

Latest Rapid Release version vasaris 10, 2009 peržiūrą 024

Virut plinta per kiekvieną. EXE ir. Scr failą kompiuteryje. Tai polimorfinio, kuris reiškia, kad ji plinta greičiau nei bet antivirusinė gali būti ji. 99.99% metu vienintelis sprendimas yra formatuoti ir įdiegti iš naujo. Virut yra toks agresyvus jis net užkrečia jau užkrėstus failus su savimi. Tai kompiuterį žudikas ...

Virusų, priklausančių Virut šeima taip pat yra pagrįstas IRC Backdoor kad numatoma neleistiną prieigą prie užkrėstų kompiuterių.

Trumpai. Nėra šiuo išskyrus tirpalas formatuoti ir įdiegti iš naujo.

Win32/Virut: Microsoft

Simptomai: šie simptomai gali rodyti Virus: Win32/Virut infekcija:

* Tinklo eismo TCP prievadas 65.520 su prisijungimo prie IRC serverio proxima.ircgalaxy.pl, kanale ir virtu

* Didinti failo dydis užkrėstus failus

* Užkrėstus failus nepavyksta vykdymo metu ir buvo neseniai pakeistas data turtas

HJT Įrašai turės F2 įrašas panašus į šį.

F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO WS \ TEMP \ init.exe,

Dr.Web CureIt parodys daug failų kaip šis. Atkreipkite dėmesį, kad tai yra ne tik kai kurių atsitiktinių failus. Beveik sumas, kurias ji iki ...

explorer.exe, C: \ Windows; Win32.Virut.56; išgydoma.;
vaizduotė studio.scr, C: \ Windows; Win32.Virut.56; išgydoma.;
unregmp2.exe; c: \ windows \ inf; Win32.Virut.56; išgydoma.;
xpnetdiag.exe, C: \ Windows \ network diagnostic; Win32.Virut.56; išgydoma.;
alg.exe; c: \ windows \ system32; Win32.Virut.56; išgydoma.;
cisvc.exe; c: \ windows \ system32; Win32.Virut.56; išgydoma.;
clipsrv.exe; c: \ windows \ system32; Win32.Virut.56; Cur ED.;
Ctfmon.exe; c: \ windows \ system32; Win32.Virut.56; Cure D.;
dllhost.exe; c: \ windows \ system32; Win32.Virut.56; Cur ED.;
Logon.scr; c: \ windows \ system32; Win32.Virut.56; išgydoma.;
logonui.exe; c: \ windows \ system32; Win32.Virut.56; Cur ED.;

Ji sako, tabakas, bet tai nėra tiesa. Virut pastos Atgal į naujai dūmuose failus todėl niekuomet nesibaigiantį procesą, valymo ir užkrėsti.

Jis tikėjo, kad prasidėjo nuo P2P interneto svetainėse. Vienas iš kenkėjiškų programų šalinimo Forumas sako jie yra maždaug 40% jų naudotojus, kurie prašo padėti yra užsikrėtę Virut dabar. Kadangi ji taip pat plinta per IRC ilgiau jos laukti ištrinti diską daugiau vartotojų yra infekcijos.

Laukimas arba bando jį valyti tiesiog suteikia jam, kad daug ilgiau užkrėsti kitus. Pakankamai vartotojai turi dabar, kad IRC kurių dalis yra backdoor zombified daug kas ne suprato, kad jie yra užsikrėtę dar. Net iš pažiūros švarų Email / Chat priedai iš žinomų gerų šaltinių gali būti apkrėsti.

Jei turite aplanko jūsų P2P tada, kad yra ir IRC vartai prie jūsų prisijungti, platinti pati, ir Zombie jūsų kompiuteryje arba tinkle.

Nėra saugaus išgydyti tai. Jei matote vieną failą infekuoti Virut nedelsiant atjungti nuo interneto ir pradėti pertvarką ir įdiegti.

Tai tikriausiai neišnyks artimiausiu metu, bet visi pagrindiniai AV prekybininkų neva atnaujintas blokuoti šį naują variantą.

Sėkmės!

**Hybr! D** · #2 Vasaris 21, 2009, 14:02

Gera paštu mate, dugg IT> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

**evilfantasy** · #3 Vasaris 21, 2009, 14:15

Ačiū!

Aš ne įdėti daug pastangų, kad į nusvilti pareigas, o

Aš perskaičiau, kur Houston, Texas City tinkle, turėjo daugiau nei 600 kompiuterių, nustatantis beveik savaitę dėl šio. Pretty Nasty Pederasta tikrai!

**Hybr! D** · #4 Vasaris 21, 2009, 14:25

Atrodo, jūs gana sumušė naujienos, nėra daug "Google" apie tai.

**evilfantasy** · #5 Vasaris 21, 2009, 14:29

Dėl tam tikrų priežasčių tai tik svarstomas artimųjų ar privačios Forumai atrodo. Nereikia laikyti paslaptį. Per daug techs ten kas turi žinoti, kas atsitiko.

**sjb007** · #6 Vasaris 22, 2009, 00:51

Natknąć infekuotų mašinų pora pats, nemalonus darbelis, tik vienas vaistas - Format! Dauguma infekcijų, gaunama iš P2P (kaip nurodyta pirmiau), taigi viena gera priežastis, dėl kurios vartotojai iš ten Sakravāt LimeWire ir tokia ....!

**Hybr! D** · #7 Vasaris 22, 2009, 09:01

Nenuostabu, kad aš negalėjau rasti nieko, jūs spelta jis klysta pokalbio pavadinimas, bet teisingas visur kitur, mes pakeitėme jį jums dabar mate.

**evilfantasy** · #8 Vasaris 22, 2009, 09:26

Taip atrodo, kad jos bus raginama šį vieną Virut PE.

Radau šiame dienoraštyje. Pretty techninių dalykų, bet informatyvų. Pagal Hood: Virut. Man patinka pirmoji eilutė. "Virut yra weird freak tarp kenkėjiškų programų."

**Gimęs Glazgas** · #9 Vasaris 22, 2009, 13:03

Didžiosios paštu EF!

Tik asmuo, I've seen sėkmingai išvalyti senesnę virut buvo subs (nenuostabu ten!) - Naudotojas sustabdė internete visą laiką subs buvo, kad instrukcijos metu buvo priimtos beveik iš karto. Tai naujesne versija atrodo daug blogiau, nors ...

**evilfantasy** · #10 Vasaris 22, 2009, 14:57

subs būtų vienas iš žmonių, gal tik asmuo, norėčiau pasitikėti, kad būtų galima nustatyti Virut į forumą nustatymas.

Aš mačiau kažkas atnešė į MBAM forumai nustatyti, bet jis buvo labai sudėtingas ir nėra garso, kaip ji veiks. Kažkas panašaus Stebėjimo vairuoti ir valymo / perkelti / ištrinti failus. Man tai tik rezultatas dviem užkrėstų diskų, o ne vieną ir performatuoti / iš naujo, bus daug lengviau, nes jums dar reikia įdiegti visos trečiosios šalies programinę įrangą ir pan.

Panašios Temos
Siūlas	Thread Starter	Forumas	Atsakymai	Last Post
Turiu legendinis Win32 Heur2 Trogen ir Win32 Alureon virusas? Kaip pataisyti?	maddawg512	Virus, Spyware & Security	8	13 spalis 2009 07:29
XP problemos viruso - win.32.virut G	Mohi212	Virus, Spyware & Security	10	Gegužė 16, 2009 14:36
Hijack Šis Analysation - Virut Poss?	Coolyxxx	Virus, Spyware & Security	4	23 vasaris 2009 22:01
Naujoji VIRUT Virus Got Me Bad. EvilFantasy Saidas formato. Kaip tai padaryti?	actionlover	Windows "operacinės sistemos	5	23 vasaris 2009 13:48
Infekuotų Virus.Win32.Tenga.a; Please help!	ruffryder2k7	Virus, Spyware & Security	17	Gegužė 20, 2008 10:23