[evilfantasy]

Discovered: 11. apríla 2007

Rapid najnovšiu verziu 10. februára 2009 revíziu 024

Virut sa šíri prostredníctvom každý. Exe a. Scr súboru v počítači. To je polymorfná, čo znamená, že sa šíri rýchlejšie, ako akýkoľvek antivírusový môže obsahovať to. 99,99% času jediným riešením je preformátovať a preinštalovať. Virut je tak agresívne, že dokonca napáda už infikované súbory samotnej. Je to počítač, vrah ...

Vírusy patřící do rodiny Virut tiež obsahovať IRC-založený, ktorý poskytuje backdoor neoprávnenému prístupu do napadnutých počítačov.

V krátkej. Neexistuje žiadne riešenie pre túto inú ako preformátovať a preinštalovať.

Win32/Virut: Microsoft

Príznaky: Tieto príznaky môžu byť znamením a Virus: Win32/Virut infekcie:

* Síťový prevádzku na TCP port 65520 s pripojením na IRC servera proxima.ircgalaxy.pl, na kanáli & prak

* Zvýšenie veľkosti súboru infikovaných súborov

* Napadnuté súbory zlyhania počas realizácie a mať posledné úpravy dátum majetku

Hjt logy budú mať F2 záznam podobný tomuto.

F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDY ZS \ TEMP \ init.exe,

Dr Web CureIt ukáže mnoho súborov, ako je tento. Všimnite si, že sa nejedná len nejaký náhodný súbory. Docela veľké sumy to ...

explorer.exe c: \ windows; Win32.Virut.56; Cured.;
predstavivosť studio.scr, c: \ windows; Win32.Virut.56; Cured.;
unregmp2.exe, c: \ windows \ inf; Win32.Virut.56; Cured.;
xpnetdiag.exe, c: \ windows \ sieť diagnostických; Win32.Virut.56; Cured.;
alg.exe c: \ windows \ system32; Win32.Virut.56; Cured.;
Cisvc.exe, c: \ windows \ system32; Win32.Virut.56; Cured.;
clipsrv.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;
Ctfmon.exe, c: \ windows \ system32; Win32.Virut.56; Cure d.;
dllhost.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;
Logon.scr, c: \ windows \ system32; Win32.Virut.56; Cured.;
logonui.exe, c: \ windows \ system32; Win32.Virut.56; Cur ed.;

Píšou cured, ale to nie je pravda. Virut sa šíri späť do novo cured súbory tak je to nikdy nekončiaci proces čistenia a infikovanie.

Je to, že sa začali od p2p webových stránkach. Jeden malware odstránenie Fórum je príslovie, ktoré sú približne na úrovni 40% svojej uživatele požadující pomoci sú infikovaní Virut hned. Vzhľadom k tomu, že sa šíri aj cez IRC tým dlhšie budú čakať na otrite riadiť viac užívateľov sa dostať nakazených.

Čaká sa, alebo sa snažia vyčistiť len to, že dáva oveľa dlhšie nakaziť ostatné. Dosť užívateľov si teraz, že IRC-založené backdoor časť má zombified mnohí, ktorí nie sú prišiel na ktoré sú infikované doteraz. Dokonca aj zdanlivo čistý email / chat prílohy zo známe zdroje môžu byť infikovaný.

Máte-li zdieľané priečinky pre vaše p2p potom, že je vstupnou bránou pre IRC pripojiť k vám, šírenie, a zombie počítača alebo siete.

Neexistuje žiadny bezpečný liek na tohle. Vidíte-li jeden súbor napadnutý Virut okamžite odpojiť od internetu a spustiť preformátovania a preinštalovať.

To asi nebude odísť kedykoľvek čoskoro, ale všetkých veľkých AV predajcovia majú údajne zaktualizovaný zablokovať túto novú variantu.

Veľa šťastia!

[Hybr! D]

Dobrý post kámo, to dugg> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Vďaka!

Mám neuvedených že veľa úsilia do připálenina post vo chvíli

Četl jsem, kde Houston, Texas City sieť mala viac ako 600 počítačov pre takmer týždeň kvôli tomuto. Pretty nasty sodomita indeed!

[Hybr! D]

Zdá byť ako ty veľkej miery prekročil novinky, nie je moc na Google v tejto oblasti.

[evilfantasy]

Z nejakého dôvodu je to len v čase rokuje v procese, alebo v súkromných fórach sa zdá. Nie je potrebné, aby ju udržali v tajnosti. Príliš veľa technici tam vonku, ktorí by mali vedieť, čo sa deje.

[sjb007]

Potkat pár infikovaných strojov sám, nasty dielo, len jeden liek - formát! Väčšina infekcií pochádzajúce z P2P (ako je uvedené vyššie), a to jeden dobrý dôvod pre užívateľa tam to zabalit LimeWire a také ....!

[Hybr! D]

Niet divu, nemohol som nájsť nič, ty to zle napísané vo vlákne správny názov, ale všade inde, som to zmenil na vás hned mate.

[evilfantasy]

Áno, zdá sa, že volá tento Virut PE.

Našiel som tento blog post. Pretty technické veci, ale informatívne. Podľa Hood: Virut. Miluju prvej línii. "Virut je podivné monštrum medzi malware."

[Glasgowa]

Veľká post EF!

Jediná osoba, I've seen úspešne vyčistí staršiu verziu virut bolo subs (žiadne prekvapenia tam!) - Užívateľ online zostala po celú dobu bola na subs, tak boli pokyny vydané takmer okamžite. Novšia verzia sa zdá byť oveľa horšie, keď ...

[evilfantasy]

subs by byť jedným z ľudí, možno jedinou osobou, by som veriť, aby bolo možné stanoviť Virut v nastavení fóra.

Videl som až niekto ponúkne opravu na MBAM fór, ale to bolo pomerne zložité a nebol zvuk, ako by to fungovať. Niečo podobného zotročovania disku a čistenie / previesť / mazanie súborov. Pre mňa by to len výsledok vo dvoch nakazených disky namiesto jedného a přeformátujete / přeinstalovat by bolo oveľa jednoduchšie, pretože máte stále preinštalujete všetky softvéru tretích strán a tak ďalej.