Virut PE Win32.Virut.56 Polymorphic ไวรัสในลุกขึ้น

**evilfantasy** · #1 21 กุมภาพันธ์ 2009, 13:55

ค้นพบ: 11 เมษายน 2007

Rapid เวอร์ชันล่าสุดประชาสัมพันธ์ 10 กุมภาพันธ์ 2009 แก้ไข 024

Virut กระจายผ่านทุก. Exe และ. Scr ไฟล์บนคอมพิวเตอร์. มัน polymorphic ซึ่งหมายความว่ามันจะกระจายเร็วกว่าป้องกันไวรัสใดๆที่สามารถมัน. 99.99% ของเวลาเดียวโซลูชันเป็นทำเป็นรูปและขนาดใหม่และติดตั้ง. Virut เป็นก้าวร้าวดังนั้นมันแม้แต่ infects แล้วติดเชื้อกับตัวเองแฟ้ม. เป็นนักฆ่าคอมพิวเตอร์ ...

ไวรัสอยู่กับครอบครัว Virut ยังมี IRC ตามลับๆที่เข้าถึงโดยไม่ได้รับอนุญาตให้ติดเชื้อคอมพิวเตอร์.

ในสั้น. ไม่มีโซลูชันนี้นอกเหนือจากที่ทำเป็นรูปและขนาดใหม่และติดตั้ง.

Win32/Virut: ไมโครซอฟท์

อาการ: ต่อไปนี้อาจบ่งบอกอาการของไวรัส: Win32/Virut ติดเชื้อ:

* การจราจรในเครือข่าย TCP พอร์ต 65520 กับการเชื่อมต่อกับเซิร์ฟเวอร์ proxima.ircgalaxy.pl IRC ในช่องทาง & virtu

* ในการเพิ่มขนาดไฟล์ของแฟ้มที่ติดไวรัส

* แฟ้มที่ติดไวรัสในระหว่างการกระทำล้มเหลวและมีการแก้ไขล่าสุดวันที่ทรัพย์สิน

HJT ล็อกจะมี F2 คล้ายกับรายการนี้.

F2 - reg: system.ini: UserInit = ที่ C: \ WINDOWS \ system32 \ userinit.exe, ที่ C: \ WINDO ว่า \ ชั่วคราว \ init.exe,

ดร. CureIt เว็บจะแสดงหลายไฟล์เช่นนี้. โปรดสังเกตว่าเหล่านี้ไม่เพียงบางสุ่มไฟล์. ลำยอง sums มากขึ้น ...

Explorer.exe; ที่ C: \ หน้าต่าง; Win32.Virut.56; ปรกติ.;
จินตนาการ studio.scr; ที่ C: \ หน้าต่าง; Win32.Virut.56; ปรกติ.;
unregmp2.exe; ที่ C: \ หน้าต่าง \ inf; Win32.Virut.56; ปรกติ.;
xpnetdiag.exe; ที่ C: \ หน้าต่าง \ วินิจฉัยเครือข่าย; Win32.Virut.56; ปรกติ.;
alg.exe; ที่ C: \ หน้าต่าง \ system32; Win32.Virut.56; ปรกติ.;
cisvc.exe; ที่ C: \ หน้าต่าง \ system32; Win32.Virut.56; ปรกติ.;
clipsrv.exe; ที่ C: \ หน้าต่าง \ system32; Win32.Virut.56; Cur ed.;
Ctfmon.exe; ที่ C: \ หน้าต่าง \ system32; Win32.Virut.56; แก้ง;
dllhost.exe; ที่ C: \ หน้าต่าง \ system32; Win32.Virut.56; Cur ed.;
logon.scr; ที่ C: \ หน้าต่าง \ system32; Win32.Virut.56; ปรกติ.;
logonui.exe; ที่ C: \ หน้าต่าง \ system32; Win32.Virut.56; Cur ed.;

มันกล่าวว่าหายแต่ที่ไม่จริง. Virut กระจายกลับไปที่ไฟล์หายใหม่จึงเป็นที่ไม่สิ้นสุดกระบวนการทำความสะอาดและ infecting.

ซึ่งเชื่อว่าได้เริ่มต้นจาก p2p เว็บไซต์หรือเว็บไซต์. มัลแวร์ฟอรั่มลบหนึ่งบอกพวกเขาจะเป็นที่ประมาณ 40% ของผู้ใช้ขอความช่วยเหลือมีการติดเชื้อ Virut ทันที. เนื่องจากมันยังกระจายผ่านทาง IRC นานพวกเขารอเช็ดไดรฟ์ที่มีผู้ใช้หลายรายที่มีการเดินทางที่ติดเชื้อ.

กำลังรอหรือพยายามสะอาดมันเพิ่งให้มันนานมากที่ติดเชื้ออื่น. พอมีผู้ใช้เดี๋ยวนี้ที่ IRC ตามลับๆส่วนได้หลาย zombified ที่ไม่ได้คิดว่าพวกเขาจะถูกติดเชื้อยัง. ดูเหมือนว่าแม้แต่สะอาดอีเมล / สนทนาสิ่งที่แนบมาจากแหล่งที่รู้จักกันดีสามารถติดเชื้อ.

หากคุณมีโฟลเดอร์ที่มีการแชร์ของคุณ p2p แล้วที่เป็นเกตเวย์สำหรับ IRC เพื่อเชื่อมต่อคุณ, กระจายตัวเองและผีดิบของคอมพิวเตอร์หรือเครือข่าย.

ไม่มีปลอดภัยแก้นี้. หากคุณเห็นไฟล์หนึ่งไฟล์ติดเชื้อ Virut ทันทียกเลิกการเชื่อมต่ออินเทอร์เน็ตและเริ่มต้นการติดตั้งและการจัดรูป.

นี้อาจจะไม่ไสหัวไปตลอดเวลาเร็วๆนี้แต่สำคัญ AV มีผู้ขายที่คาดคะเนปรับปรุงเพื่อป้องกันนี้รูปแบบใหม่.

โชคดี!

**Hybr! ง** · #2 21 กุมภาพันธ์ 2009, 14:02

โพสต์ดีคู่ทุกข์คู่ยาก, dugg มัน> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

**evilfantasy** · #3 21 กุมภาพันธ์ 2009, 14:15

ขอบคุณ!

ฉันยังไม่ได้ใส่ที่กำลังโพสต์เป็นไหม้ในขณะที่

ฉันอ่านที่ Houston, เท็กซัสเมืองที่มีเครือข่ายกว่า 600 คอมพิวเตอร์ลงเกือบสัปดาห์เนื่องจากนี้. ลำยองขื่นคนเสพเวจมรรคแน่นอน!

**Hybr! ง** · #4 21 กุมภาพันธ์ 2009, 14:25

ดูเหมือนคุณลำยองมากยากจนข่าวไม่มากใน Google นี้.

**evilfantasy** · #5 21 กุมภาพันธ์ 2009, 14:29

สำหรับบางเหตุผลของการเฉพาะในผ่านหรือเอกชนในเวทีดูเหมือนว่า. ไม่ต้องเก็บเป็นความลับ. มากเกินไป techs ออกมีที่ควรทราบอะไรขึ้น.

**sjb007** · #6 22 กุมภาพันธ์ 2009, 00:51

พบพานสองเครื่องที่ติดเชื้อตนเอง, ขื่นชิ้นงานเพียงหนึ่งแก้ - รูปแบบ! ติดเชื้อส่วนใหญ่มาจาก P2P (ตามที่ระบุข้างต้น) เพื่อเหตุผลหนึ่งที่ดีสำหรับผู้ใช้ออกมีขึ้นเพื่อแพ็ค limewire และเช่น ....!

**Hybr! ง** · #7 22 กุมภาพันธ์ 2009, 09:01

มิน่าเล่าฉันไม่พบสิ่งที่คุณข้าวสาลีชนิดหนึ่งที่ผิดในด้ายชื่อที่ถูกต้องแต่ทุกอื่นฉันเปลี่ยนสำหรับขณะนี้คุณคู่ทุกข์คู่ยาก.

**evilfantasy** · #8 22 กุมภาพันธ์ 2009, 09:26

ใช่พวกเขาดูเหมือนจะโทรนี้ Virut PE.

ฉันได้พบโพสต์บล็อกนี้. ลำยองเทคนิคเนื้อหาแต่ข้อมูล. ภายใต้ฮูด: Virut. ฉันชอบบรรทัดแรก. "Virut เป็นของแปลกประหลาดในหมู่มัลแวร์."

**Glaswegian** · #9 22 กุมภาพันธ์ 2009, 13:03

โพสต์หลักสูตรยิ่งใหญ่!

บุคคลเดียวที่ฉันเห็นสำเร็จประทินรุ่นก่อนหน้าของ virut มี sUBs (ไม่แปลกใจนั่น!) - ผู้ใช้ทั้งหมดที่ออนไลน์อยู่ sUBs มีเวลาในการให้คำแนะนำที่ถูก enacted เกือบทันที. เวอร์ชันที่ใหม่กว่านี้ดูเหมือนว่าจะรุนแรงมากแม้ว่า ...

**evilfantasy** · #10 22 กุมภาพันธ์ 2009, 14:57

sUBs จะเป็นหนึ่งในคนอาจเป็นบุคคลเดียวที่ฉันจะไว้วางใจที่สามารถแก้ไข Virut ในฟอรั่มการตั้งค่า.

ฉันเห็นคนเสนอขึ้นแก้ไขใน MBAM ฟอรั่มแต่เป็นลำยองซับซ้อนและไม่เช่นเสียงจะทำงาน. มีบางสิ่งบางอย่างเช่นไดรฟ์ slaving และทำความสะอาด / โอน / ลบไฟล์. ให้ฉันก็เพียงผลสองไดรฟ์ที่ติดเชื้อแทนหนึ่งและทำเป็นรูปและขนาดใหม่ / ติดตั้งจะง่ายมากเนื่องจากคุณยังต้องติดตั้งทั้งหมดและซอฟต์แวร์ของบุคคลที่สามดังนั้นใน.

หัวข้อที่คล้ายกัน
ด้าย	หัวข้อเริ่มต้น	ฟอรั่ม	คำตอบ	โพสต์ครั้งล่าสุด
ฉันมีตำนาน Win32 Heur2 Trogen และ Win32 Alureon Virus? วิธีการแก้ไข?	maddawg512	ไวรัสสปายแวร์และการรักษาความปลอดภัย	8	13 ตุลาคม 2009 07:29
XP ปัญหาไวรัส - win.32.virut จี	Mohi212	ไวรัสสปายแวร์และการรักษาความปลอดภัย	10	16. พฤษภาคม 2009 14:36
จี้นี้สำหรับ Analysation - Virut Poss?	Coolyxxx	ไวรัสสปายแวร์และการรักษาความปลอดภัย	4	23. กุมภาพันธ์ 2009 22:01
ใหม่ VIRUT คุณมีไวรัสข้าไม่ถูกต้อง. EvilFantasy กล่าวทำเป็นรูปและขนาดใหม่. ฉันจะทำนั่น???	actionlover	ระบบปฏิบัติการ Windows	5	23. กุมภาพันธ์ 2009 13:48
ติดเชื้อ Virus.Win32.Tenga.a; กรุณาความช่วยเหลือ!	ruffryder2k7	ไวรัสสปายแวร์และการรักษาความปลอดภัย	17	20. พฤษภาคม 2008 10:23

หัวข้อเครื่องมือ
แสดงเวอร์ชันสำหรับพิมพ์ อีเมล์หน้านี้