[evilfantasy]

Виявлено: 11 квітня 2007

Останній швидкий випуск версії 10 лютого 2009 Редакція 024

Virut що поширюється через кожен. EXE і. SCR файлу на комп'ютері. Це поліморфний, тобто він поширюється швидше, ніж будь-який антивірус може містити його. 99,99% часу єдиним рішенням є переформатування і перевстановлення. Virut такого агресивного навіть заражає вже заражені файли з самим собою. Це комп'ютер вбивцею ...

Віруси сімейства Virut також містити IRC-бекдор засновані яка забезпечує несанкціонований доступ до заражених комп'ютерів.

Короче. Існує жодного рішення з цього окрім переформатування і перевстановлення.

Win32/Virut: Microsoft

Симптоми: Наступні симптоми можуть вказувати на вірус: Win32/Virut інфекції:

* Мережевий трафік на TCP порту 65520 з підключенням до сервера IRC proxima.ircgalaxy.pl по каналу & рідкості

* Збільшення розміру файлу заражених файлів

* Заражені файли провалюються у виконання і нещодавно змінених власності датою

HJT журнали будуть мати аналогічні F2 вступ до цього.

F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WIND WS \ TEMP \ init.exe,

Доктор Веб CureIt покаже багато файлів, як це. Зверніть увагу, що це не просто деякий випадковий файлів. Досить багато підсумовує його ...

Explorer.exe C: \ WINDOWS; Win32.Virut.56; виліковний.;
уява studio.scr C: \ WINDOWS; Win32.Virut.56; виліковний.;
unregmp2.exe C: \ Windows \ Inf; Win32.Virut.56; виліковний.;
xpnetdiag.exe C: \ Windows \ мережа діагностичних; Win32.Virut.56; виліковний.;
alg.exe C: \ WINDOWS \ system32; Win32.Virut.56; виліковний.;
cisvc.exe C: \ WINDOWS \ system32; Win32.Virut.56; виліковний.;
clipsrv.exe C: \ WINDOWS \ system32; Win32.Virut.56; Cur ред.;
Cure D. Ctfmon. Exe C: \ WINDOWS \ system32; Win32.Virut.56;;
Dllhost.exe C: \ WINDOWS \ system32; Win32.Virut.56; Cur ред.;
logon.scr C: \ WINDOWS \ system32; Win32.Virut.56; виліковний.;
logonui.exe C: \ WINDOWS \ system32; Win32.Virut.56; Cur ред.;

Він каже, вилікувати, але це не так. Virut спреди до нових вилікувати файли так, щоб це ніколи не закінчення процесу очищення і зараження.

Це вважається, почалася з p2p веб-сайті або сайтах. Один видалення шкідливих програм форуму кажуть вони знаходяться на рівні 40% від їх користувачів просить про допомогу інфікованим Virut прямо зараз. Оскільки вона також поширюється через IRC, чим довше вони чекати, щоб стерти диск більше користувачів є заразитися.

Очікування або намагаються очистити дає тільки, що набагато більше часу, заражають інших. Достатня кількість користувачів є зараз, що заснований IRC-бекдор частина має Zombified багато хто, хто не зрозумів, що вони інфіковані ще. Навіть здаються чистими адреси електронної пошти і чатів вкладення з відомих хороших джерел, можуть бути інфіковані.

Якщо у вас є спільні папки для p2p то це шлюз для IRC зв'язатися з вами, розповсюдження себе, а зомбі-комп'ютер або мережу.

Існує немає безпечного лікування для цього. Якщо ви бачите один файл інфікований Virut негайно відключитися від Інтернету і початок переформатування і перевстановлення.

Це, ймовірно, не зникне найближчим часом, але всі основні постачальники А.В. начебто оновлений, щоб заблокувати цю нову варіацію.

Удачи!

[Hybr! D]

Гарна посаду товариша, він Dugg> http://digg.com/security/Virut_PE_Wi...us_on_the_Rise

[evilfantasy]

Спасибо!

Я не поклав, що багато чого в обпалити пост в той час як

Я читав, де в Х'юстоні, штат Техас міській мережі було понад 600 комп'ютерів вниз майже на тиждень з-за цього. Pretty Nasty дійсно мудак!

[Hybr! D]

Схоже, ви в значній мірі порушила новин, не так багато в Google з цього питання.

[evilfantasy]

З різних причин це тільки обговорюється в проходженні або в приватних форумах здається. Не потрібно тримати це в секреті. Надто багато там санітарів, які повинні знати, що сталося.

[sjb007]

Приходьте через пару заражених машин себе, Nasty твір, тільки один вихід - формат! Більшість інфекцій, що надходять з P2P (як зазначено вище), тому одна гарна причина для користувачів там збиратися LimeWire і таке ....!

[Hybr! D]

Не дивно, що я не міг знайти нічого, ви чітко це неправильний в потоці, але правильні назви скрізь, я змінив це для вас зараз Mate.

[evilfantasy]

Та вони, схоже, заклик цей Virut PE.

Я знайшов цей блог. Досить технічного сировини, але інформативним. Під Гуд: Virut. Я люблю в першому рядку. "Virut це дивний урод серед шкідливих програм."

[Глазго]

Великий піст EF!

Єдиною людиною, якого я бачив успішного очистити ранню версію Virut було підводних човнів (і це не дивно там!) - Користувач залишився онлайн всі SUBS час, так що інструкція були прийняті майже відразу. Ця нова версія, здається, набагато гірше, хоча ...

[evilfantasy]

SUBS б бути одним з людей, можливо, єдиною людиною, я б довіряти щоб мати можливість виправити Virut в форумі обстановці.

Я бачив, хто-то пропоную виправити на форумах MBAM але вона була досить складною, і не звучати як це буде працювати. Щось на зразок стежить привід і прибирання / передачі / видалення файлів. Для мене було б просто результат у двох інфікованого диска замість одного і переформатувати / перевстановити б набагато легше, оскільки вам все одно доведеться перевстановити всі програми сторонніх виробників, і так далі.