[evilfantasy]

Descoberto: 11 de abril de 2007

Últimas Rapid versão Release 10 de fevereiro de 2009 revisão 024

Virut se espalha através de todos. Exe e. Scr arquivo em um computador. É polimorfa, o que significa que se espalha mais rápido do que qualquer antivírus pode contê-lo. 99,99% das vezes a única solução é uma reformatar e reinstalar. Virut é tão agressiva que mesmo já infecta arquivos infectados com ela própria. É um computador assassino ...

Vírus pertencente à família Virut também conter uma backdoor IRC-based que fornece acesso não autorizado a computadores infectados.

Em breve. Não há solução para esse problema que não seja um reformatar e reinstalar.

Win32/Virut: Microsoft

Sintomas: Os seguintes sintomas podem ser indicativos de um vírus: Win32/Virut infecção:

* Rede de tráfego na porta TCP 65520 com conexão com servidor de IRC proxima.ircgalaxy.pl, no canal e praticamente

* Aumento do tamanho do arquivo de ficheiros infectados

* Arquivos infectados falhar durante a execução e têm uma data modificada propriedade recente

HJT logs F2 terá uma entrada semelhante a esta.

F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO WS \ TEMP \ Init.exe,

Dr. Web CureIt mostrará muitos arquivos como este. Repare que estes não são apenas algumas imagens aleatórias. Bastante resume-se ...

explorer.exe, c: \ windows; Win32.Virut.56; curados.;
imaginação studio.scr, c: \ windows; Win32.Virut.56; curados.;
Unregmp2.exe; c: \ windows \ inf; Win32.Virut.56; curados.;
xpnetdiag.exe; c: \ windows \ rede de diagnóstico; Win32.Virut.56; curados.;
alg.exe, c: \ windows \ system32; Win32.Virut.56; curados.;
cisvc.exe; c: \ windows \ system32; Win32.Virut.56; curados.;
clipsrv.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;
ctfmon.exe, c: \ windows \ system32; Win32.Virut.56; Cure d.;
Dllhost.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;
Logon.scr; c: \ windows \ system32; Win32.Virut.56; curados.;
logonui.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;

Ela diz que está curado, mas não é verdade. Virut espalha de volta para o recém-curada arquivos por isso é uma never ending processo de limpeza e infectante.

É que se acredita que tenha iniciado a partir de um web site ou nos sites p2p. Um malware remoção fórum está dizendo que eles estão a cerca de 40% de seus usuários solicitando ajuda estão infectadas com Virut agora. Uma vez que também se espalha através do IRC que esperar mais tempo para limpar a unidade a mais utilizadores estão a ficar infectados lá.

Aguardando a tentar limpá-lo ou simplesmente dá-lo por muito mais tempo que a infectar outras pessoas. Basta que os utilizadores têm agora que a base de IRC backdoor parte zombified tem muitos que ainda não descobriu ainda que estão infectadas. Mesmo aparentemente limpas email / chat de anexos de conhecer boas fontes podem ser infectados.

Se você tem uma pasta compartilhada para a sua p2p então isso é uma porta de entrada para o IRC para se conectar a você, espalhar-se, e seu computador ou rede zumbi.

NÃO existe cura para esse seguro. Se você ver um arquivo infectado com Virut desligue imediatamente a partir da Internet e iniciar reformatar e reinstalar.

Isso provavelmente não vai sumir qualquer momento em breve, mas todos os principais fornecedores AV ter supostamente atualizados para bloquear esta nova variação.

Boa sorte!

[Hybr! D]

Bom post mate, dugg it> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Obrigado!

Eu não tenho que colocar muito esforço em uma única postagem em um tempo

Eu li que um Houston, Texas City rede teve mais de 600 computadores para baixo por quase uma semana devido a isso. Bastante desagradável Demônio verdade!

[Hybr! D]

Parece que você quebrou muito a notícia, não muito mais no Google sobre este assunto.

[evilfantasy]

Por alguma razão, é só passar a ser discutidas em fóruns ou em privado que parece. Não há necessidade de mantê-lo em segredo. Demasiados Techs lá quem deve saber o que está para cima.

[sjb007]

Vem em uma jovem de máquinas infectadas mim, desagradável peça de trabalho, apenas uma cura - Formato! A maioria das infecções que vem a partir de P2P (como indicado acima), para uma boa razão para os utilizadores lá para arrumar limewire e tal ....!

[Hybr! D]

Não admira, não consegui encontrar nada, você é errado espelta na discussão, mas título correto em toda a parte, eu mudei isso para você agora mate.

[evilfantasy]

Sim, parece ser esta uma chamada Virut PE.

Eu encontrei este blog. Pretty coisas técnicas, mas informativo. Sob a capa: Virut. Adoro a primeira linha. "Virut é uma estranha aberração entre malware."

[Glasgow]

EF Grande post!

A única pessoa que eu tenho visto com sucesso purificar uma versão anterior do virut foi SUBS (nenhuma surpresa lá!) - O usuário permaneceu todo o tempo on-line foi SUBS, para instruções eram quase imediatamente promulgada. Esta nova versão parece ser muito pior, ainda que ...

[evilfantasy]

SUBS seria uma das pessoas, talvez a única pessoa, gostaria de confiança para poder fixar Virut em um fórum definição.

Eu vi alguém oferecer uma correção sobre o MBAM fóruns, mas ela era muito complexa e não soar como ele iria trabalhar. Algo como uma unidade e limpeza slaving / transferência / apagar arquivos. Para mim, isso seria apenas resultado de duas unidades em vez de uma infecção e reformatar / reinstalar seria muito mais fácil uma vez que você tem que reinstalar todos os terceiros software e assim por diante.