|
| |||||||
 |
 |
| | Thread Tools |
|
#1
21 februari 2009, 13:55
| |||
| |||
| Discovered: 11 april 2007 Laatste Rapid Release versie 10 februari, 2009 herziening 024 Virut verspreidt via elk. Exe en. Scr-bestand op een computer. Het is polymorf, wat betekent dat zij sneller verspreidt dan een antivirusprogramma kan bevatten. 99,99% van de tijd de enige oplossing is een opnieuw en opnieuw. Virut is zo agressief dat zelfs Infecteert reeds geïnfecteerde bestanden met zichzelf. Het is een computer moordenaar ... Virussen behoren tot de familie Virut ook een IRC-gebaseerde achterdeur die onbevoegde toegang tot besmette computers. In het kort. Er is geen oplossing voor dit anders dan een opnieuw en opnieuw. Win32/Virut: Microsoft Symptomen: De volgende symptomen kunnen wijzen op een Virus: Win32/Virut infectie: * Netwerkverkeer op TCP-poort 65520 met verbinding met IRC server proxima.ircgalaxy.pl, op kanaal & vrijwel * Verhoging van de bestandsgrootte van geïnfecteerde bestanden * Geïnfecteerde bestanden niet tijdens de uitvoering en hebben een recente wijzigingsdatum eigendom HJT logs zal een F2 binnenkomst gelijk op. F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ Userinit.exe C: \ WINDO IS \ TEMP \ init.exe, Dr Web CureIt zal veel bestanden als deze. Merk op dat deze niet zomaar een willekeurige bestanden. Pretty much bedragen it up ... explorer.exe c: \ windows; Win32.Virut.56; Cured.; verbeelding studio.scr; c: \ windows; Win32.Virut.56; Cured.; Unregmp2.exe; c: \ windows \ inf; Win32.Virut.56; Cured.; xpnetdiag.exe, c: \ windows \ netwerk diagnostische; Win32.Virut.56; Cured.; alg.exe c: \ windows \ system32; Win32.Virut.56; Cured.; cisvc.exe c: \ windows \ system32; Win32.Virut.56; Cured.; clipsrv.exe, c: \ windows \ system32; Win32.Virut.56; Cur uitg.; Ctfmon.exe, c: \ windows \ system32; Win32.Virut.56; Cure D.; Dllhost.exe, c: \ windows \ system32; Win32.Virut.56; Cur uitg.; logon.scr, c: \ windows \ system32; Win32.Virut.56; Cured.; logonui.exe, c: \ windows \ system32; Win32.Virut.56; Cur uitg.; Het zegt genezen maar dat is niet waar. Virut spreads terug naar de pas genezen bestanden dus het is een nooit eindigend proces van reiniging en infecteren. Het is van mening te zijn begonnen vanuit een p2p website of sites. Een malware verwijderen forum zegt ze op ongeveer 40% van hun gebruikers te helpen bij het aanvragen van zijn geïnfecteerd met Virut nu. Omdat het ook verspreidt via IRC hoe langer ze wachten tot veeg het station hoe meer gebruikers er zijn steeds besmet. Wachten of proberen schoon te maken het alleen geeft het dat veel langer te infecteren anderen. Genoeg gebruikers hebben het nu dat de IRC-gebaseerde backdoor deel heeft zombified velen die niet dacht dat ze besmet zijn nog niet. Zelfs schijnbaar schone email / chat bijlagen van bekende goede bronnen kan worden besmet. Als u een gedeelde map voor uw p2p dan is dat een gateway voor de IRC om verbinding te maken met u, verspreid zelf en zombie uw computer of netwerk. Er is geen veilige remedie voor. Als u een bestand geïnfecteerd met Virut direct verbinding met het internet en start het opnieuw formatteren en opnieuw te installeren. Dit waarschijnlijk niet zal verdwijnen elk moment snel, maar alle belangrijke AV leveranciers hebben zogenaamd bijgewerkt te blokkeren deze nieuwe variatie. Succes!
__________________  |
|
#2
21 februari 2009, 14:02
| ||||||||||||
| ||||||||||||
| Goede post stuurman, dugg IT> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise
__________________
Mijn Systeem: Hybr! D
|
|
#3
21 februari 2009, 14:15
| |||
| |||
| Bedankt! Ik heb niet zo veel moeite in een singe post in een tijdje  Ik lees wanneer een Houston, Texas City netwerk heeft meer dan 600 computers voor bijna een week als gevolg van dit. Pretty vervelende bugger inderdaad!
__________________ |
|
#4
21 februari 2009, 14:25
| |||
| |||
| Lijkt alsof je behoorlijk veel brak het nieuws, niet veel in Google op dit punt. |
|
#5
21 februari 2009, 14:29
| |||
| |||
| Om een of andere reden is het alleen in behandeling in het passeren of in particuliere forums het lijkt. Geen behoefte om het een geheim. Te veel Techs daar die moeten weten wat er gebeurt.
__________________ |
|
#6
22 februari 2009, 00:51
| ||||||||||||
| ||||||||||||
| Kom over een paar van besmette machines mezelf, smerig werk, maar een remedie - Formaat! De meeste infecties vanuit P2P (zoals hierboven), zodat een goede reden voor gebruikers die er te pakken LimeWire en dergelijke ....!
__________________
__________________
Trots lid van ASAP & UNITE Mijn Systeem: Steves Rig
|
|
#7
22 februari 2009, 09:01
| |||
| |||
| Geen wonder dat ik niet kon vinden, heb je het verkeerd spelt in de draad-titel, maar juist overal anders, veranderde ik het voor u nu stuurman. |
|
#8
22 februari 2009, 09:26
| |||
| |||
| Ja ze lijken te zijn aan dit een Virut PE. Ik vond deze blog post. Pretty technische zaken, maar informatief. Onder de motorkap: Virut. Ik hou van de eerste lijn. "Virut is een rare freak onder malware." 
__________________ |
|
#9
22 februari 2009, 13:03
| ||||||||||||
| ||||||||||||
| Great post EF! De enige persoon die ik heb gezien succes reinigen een eerdere versie van virut was subs (geen verrassing daar!) - De gebruiker online bleef de hele tijd subs was op, dus werden instructies uitgevaardigd bijna onmiddellijk. Deze nieuwere versie lijkt veel slechter hoewel ...
__________________
__________________
Iain - Defender of the Haggis Lid van ASAP:: Lid van UNITE Mijn Systeem: Het is allemaal van mij ...
|
|
#10
22 februari 2009, 14:57
| |||
| |||
| subs zou een van de mensen, misschien wel de enige persoon is, ik zou het vertrouwen te kunnen herstellen Virut in een forum instelling. Ik zag iemand bieden een correctie op de MBAM forums, maar het was vrij complex en niet goed als het zou werken. Iets als slaving een station en het schoonmaken / overbrengen / verwijderen van bestanden. Voor mij zou het alleen maar resulteren in twee besmette schijven in plaats van een en opnieuw / opnieuw zou veel makkelijker omdat je nog steeds opnieuw alle software van derden, enzovoort.
__________________ |
