[evilfantasy]

De: 11 aprilie 2007

Ultima versiune de lansare rapidă la 10 februarie 2009 revision 024

Virut se propagă prin fiecare. Exe şi. Scr fişier de pe un computer. Este polymorphic, ceea ce înseamnă că se propagă mai repede decât orice antivirus poate să conţină o. 99,99% din timp, singura soluţie este un reformat şi reinstalaţi. Virut este atat de agresiv, chiar infectează fişierele infectate deja cu el însuşi. Este un computer ucigaş ...

Virusi care fac parte din familia Virut conţin, de asemenea, un IRC pe bază de backdoor, care oferă accesul neautorizat la computerele infectate.

Pe scurt. Nu există nici o soluţie pentru asta, alta decât o reformat şi reinstalaţi.

Win32/Virut: Microsoft

Simptome: Următoarele simptome pot fi indică o Nume: Win32/Virut infecţie:

* Reţeaua de trafic pe portul TCP 65520 cu conexiune la server IRC proxima.ircgalaxy.pl, pe canal & virtu

* Creşterea în mărime de fişier de fişierele infectate

* Fişierele infectate în perioada de execuţie şi nu au un recent modificat data de proprietate

HJT jurnalele va avea o intrare F2 similare cu aceasta.

F2 - REG: System.ini: Userinit = C: \ Windows \ system32 \ userinit.exe, C: \ WINDO WS \ temp \ init.exe,

Dr. Web CureIt va afişa mai multe fişiere de genul asta. Observaţi că acestea nu sunt doar câteva fişiere aleatoare. Destul de mult sumele-l ...

explorer.exe; C: \ Windows; Win32.Virut.56; vindecat.;
imaginatia studio.scr; C: \ Windows; Win32.Virut.56; vindecat.;
unregmp2.exe; C: \ Windows \ inf; Win32.Virut.56; vindecat.;
xpnetdiag.exe; c: \ windows \ reţea de diagnostic; Win32.Virut.56; vindecat.;
alg.exe; c: \ windows \ system32; Win32.Virut.56; vindecat.;
cisvc.exe; c: \ windows \ system32; Win32.Virut.56; vindecat.;
clipsrv.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;
Ctfmon.exe; C: \ windows \ system32; Win32.Virut.56; Cure D.;
dllhost.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;
logon.scr; c: \ windows \ system32; Win32.Virut.56; vindecat.;
logonui.exe; c: \ windows \ system32; Win32.Virut.56; Cur ed.;

Este vindecat, dar spune că nu este adevărat. Virut se propagă înapoi la nou vindecat atât de fişiere este o niciodată nu se termină procesul de curăţare şi infectarea.

Este considerat a fi P2P a început de la un site web sau site-uri. Un forum este malware eliminarea spunând că au la aproximativ 40% din utilizatorii care solicită ajutor sunt infectate cu Virut acum. Din moment ce aceasta se extinde de asemenea, prin intermediul a mai IRC ele aşteptaţi de a şterge unitatea de mai mulţi utilizatori sunt obtinerea infectate.

Aşteptare sau care încearcă să-l curat doar că oferă mult mai mult pentru a infecta alte persoane. Destul utilizatorii au acum că IRC-based Backdoor parte a zombified mulţi care nu şi-au dat seama că sunt încă infectate. Chiar şi aparent curată de e-mail / chat ataşări la cunoscut bine de surse pot fi infectate.

Dacă aveţi un folder partajat pentru P2P apoi că este o poarta de acces pentru IRC pentru a se conecta la tine, răspândirii virusului, şi zombie pe computer sau în reţea.

Nu există nici un leac sigur pentru asta. Dacă vedeţi un fişier infectat cu Virut imediat deconectaţi de la Internet şi de a începe reformatting şi reinstalaţi.

Acest lucru, probabil, nu va pleca în curând, dar în orice moment toate marile AV vânzătorii au presupune actualizat pentru a bloca această variantă nouă.

Succes!

[Hybr! D]

Bun post colega, dugg aceasta> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Mulţumesc!

Eu nu am pus prea mult efort arde într-un post într-o în timp ce

Am citit în cazul în care un Houston, Texas City a avut peste 600 de reţele de calculatoare în jos timp de aproape o săptămână din cauza asta. Prostule, într-adevăr, destul de urât!

[Hybr! D]

Se pare ca ai cam rupt de stiri, nu de mult în Google în acest sens.

[evilfantasy]

Pentru anumite motive nu-i decât să fie discutate în trecere sau privat, în forum-uri, se pare. Nu-i nevoie să-l păstraţi un secret. Prea multe techs acolo care ar trebui să ştii ce faci.

[sjb007]

Da peste un cuplu de infectate utilaje mine, urât lucru, doar o cura - Format! Cele mai multe infecţii vine de la P2P (ca mai sus), astfel un bun motiv pentru utilizatorii acolo până la ambalaj şi astfel LimeWire ....!

[Hybr! D]

Nu-i de mirare Eu nu am putut găsi nimic, ai scris-o greşit în şirul titlu corect, dar peste tot în altă parte, am schimbat-o pentru tine acum, amice.

[evilfantasy]

Da ei par a fi sunat-o pe asta Virut PE.

Am găsit acest blog post. Destul de chestii tehnice, dar informativ. Sub Hood: Virut. Imi place prima linie. "Virut este un ciudat ciudat printre malware."

[Glaswegian]

Marea post EF!

Singura persoană care le-am văzut cu succes cureţe o versiune anterioară de virut a fost sUBs (nici o surpriza acolo!) - Utilizator online a rămas tot timpul pe sUBs a fost, aşa că instrucţiunile au fost adoptate aproape imediat. Această versiune mai nouă pare să fie mult mai rău, deşi ...

[evilfantasy]

sUBs ar fi unul din oameni, poate singura persoana, mi-ar avea încredere pentru a putea stabili Virut într-un forum de setare.

L-am văzut pe cineva oferă o fixa pe MBAM forum, dar a fost destul de complexe şi nu suna ca ar fi locul de muncă. Ceva de genul slaving o unitate de stocare şi curăţare / transferul / ştergerea fişierelor. Pentru mine ar fi doar rezultatul în două unităţi de stocare infectate în loc de unul şi reformat / reinstala ar fi mult mai uşor din moment ce încă mai trebuie să reinstalaţi toate terţă parte software-ul şi aşa mai departe.