[evilfantasy]

Bulundu: Nisan 11, 2007

Hızlı Yayın sürümü 10 Şubat 2009 revizyon 024 Son

Virut her aracılığıyla. SCR bir bilgisayara dosya. Exe yayar. Bu, bir daha herhangi bir antivirüs bu içerebilir daha hızlı yayılan demektir Polimorfik's. Zaman tek çözüm olduğu 99,99% bir yeniden biçimlendirmek ve yeniden yükleyin. Virut böylece bile zaten kendisi ile bulaşmış dosyaları bozar agresif olduğunu. Bir bilgisayar katil's ...

Virüsler Virut aile de IRC içeren bu virüslü bilgisayarlara yetkisiz erişim sağlar arka tabanlı ait.

Kısaca. Bunun dışında hiçbir çözüm bir yeniden biçimlendirmek ve yeniden yükleyin.

Win32/Virut: Microsoft

Belirtiler: Aşağıdaki belirtilerden bir Virüs göstergesi olabilir: Win32/Virut enfeksiyon:

IRC sunucu proxima.ircgalaxy.pl bağlantı * TCP bağlantı noktası 65520 üzerinde Ağ trafik, kanal ve güzel sanat eserleri ile

Virüslü dosyaların dosya boyutu artış *

* Infected dosyalar, çalışma sırasında başarısız ve son değiştirme tarihi özellik var

HJT günlükleri bir F2 kaydı şu şekilde olacaktır.

F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDO WAS \ Temp \ init.exe,

Dr Web CureIt bu gibi dosyaları gösterir. Uyarı Bu sadece rastgele dosya değildir. Çok fazla bu miktar ...

explorer.exe c: \ windows; Win32.Virut.56; tedavi.;
hayal studio.scr c: \ windows; Win32.Virut.56; tedavi.;
unregmp2.exe c: \ windows \ inf; Win32.Virut.56; tedavi.;
xpnetdiag.exe c: \ windows \ ağ teşhis; Win32.Virut.56; tedavi.;
alg.exe c: \ windows \ system32; Win32.Virut.56; tedavi.;
cisvc.exe c: \ windows \ system32; Win32.Virut.56; tedavi.;
clipsrv.exe c: \ windows \ system32; Win32.Virut.56; Cur ed.;
ctfmon.exe c: \ windows \ system32; Win32.Virut.56; d. Cure;
Dllhost.exe c: \ windows \ system32; Win32.Virut.56; Cur ed.;
logon.scr c: \ windows \ system32; Win32.Virut.56; tedavi.;
logonui.exe c: \ windows \ system32; Win32.Virut.56; Cur ed.;

Bu tedavi diyor ama bu doğru değil. Bu temizlik ve bulaşmasını bir ebedi işlemidir Virut geri yeni tedavi dosyalarına yayar.

It is a p2p web sitesi veya sitelerden başladı inanılıyor's. Bir kötü amaçlı yazılım temizleme forumun kendi kullanıcıları yardım isteyen yaklaşık 40% at Virut ile hemen bulaşmış söylediği. Bu da IRC üzerinden uzun onlar beklemek daha kullanıcıların virüslü alıyorsanız sürücüyü silmek için yayar.

Bekleyen ya da sadece bu kadar uzun başkalarına bulaştırmak için verir temiz çalışıyorum. Yeter kullanıcılar artık IRC tabanlı arka kısmını dışarı onlar henüz bulaşmış olan figürlerde değil birçok zombified var var. Hatta görünüşte temiz e-posta / iyi bilinen kaynaklardan bulaşmış olabilir ekleri sohbet.

Eğer, ve IRC için bağlanmak için bir ağ geçidi, kendisi yayılmış olduğunu p2p sonra paylaşılan bir klasör var zombi bilgisayar veya ağ.

Bunun için güvenli bir tedavisi var. Eğer bir Virut ile hemen Internet ve başlamak yeniden biçimlendirme ve yeniden kesmek hasta dosyasına bakın.

Bu belki yakında ama her zaman gitmek değil tüm büyük AV satıcıları sözde bu yeni varyasyon engellemek için güncelledik.

Iyi şanslar!

[Hybr! D]

Mesaj dostum, bu dugg İyi> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Teşekkürler!

Bir süre bir ateşten sonrası içine bu kadar çaba koymadıysanız

Ben bir Houston, Texas Şehir şebeke 600 bilgisayar aşağı yaklaşık bir hafta bu nedeniyle üzerinde vardı okuyun. Oldukça kötü bozmak gerçekten!

[Hybr! D]

Senin gibi görünüyor çok fazla değil, çok daha Google bu konuda haber kırdı.

[evilfantasy]

Sadece geçen veya özel forumlarda görünüyor ele olan bazı nedenle. Gerek bir gizli tutmak için. Orada kimin ne kadar bilmek gerekir Çok fazla techs.

[sjb007]

Virüslü makineleri bir çift kendimi, eserin kötü parça arasında, tek bir tedavi - Biçim gel! En enfeksiyonları olarak P2P gelen (yukarıdaki gibi) bu ifade kullanıcıları için iyi bir nedeniniz var kadar paketi ve bu ....! LimeWire

[Hybr! D]

Hayır ben bir şey bulamadı merak, onu ipliği başlık yanlış ama her yerinde doğru kılçıksız buğday, sizin için şimdi dostum bu değişti.

[evilfantasy]

Evet bu bir Virut PE arama gibi görünmektedir.

Bu blog yazısı bulunamadı. Çok teknik şeyler ama bilgilendirici. Başlık altında: Virut. Ben ilk satırı seviyorum. "Virut kötü amaçlı yazılım arasında bir garip ucube olduğunu."

[Glasgowlu]

Büyük yazı EF!

Ben başarıyla virut önceki bir sürümü temizlemek gördüğümüz tek kişi subs (hayır sürpriz vardı!) - Kullanıcı her zaman subs çevrimiçi kaldı aldı, bu talimatları hemen yasalaştırlmıştır olmak vardı. Bu yeni sürümü çok daha kötü gibi görünüyor ama ...

[evilfantasy]

subs bir kişi, belki de tek kişi olacak, güvendiğim bir forumda in Virut gidermek için yeterlidir.

Ben MBAM forumlarında bir düzeltme kadar birinin teklifi gördüm ama çok karmaşık olduğunu ve bu şekilde çalışmaya devam eder gibi ses etmedi. Bir sürücü ve temizlik / transferi / dosyaları silerek slaving gibi birşey. Benim için sadece bir ve biçimlendirirseniz yerine iki enfekte sürücüler neden olur / yeniden yüklemek çok daha kolay olacaktır çünkü hala tüm üçüncü parti yazılım ve yeniden yüklemeniz gerekir.