最近发现部分电脑中了一种virut的病毒,在联系珠海求证后,得知该病毒是近期出现的,少有的技术型病毒。virut是加密变形病毒,简单说就是每感染一个文件,病毒特征就会变一次,杀毒引擎想通过特征码查杀来修复被感染的文件,困难重重。因此,到目前为止,还没有发现哪个杀毒软件能够修复被virut感染的EXE,只能选择隔离。这样一来,中此病毒的系统,将会很惨,可能不得不备份文档后重装系统。毒霸研发部在拿到virut第一个样本的当晚加班处理了这个病毒的应急,当晚完成了针对virut病毒的免疫功能,以最大可能降低用户损失。 提醒用户及早升级防范virut病毒,如果不幸中招,可根据受损程度处理。如果系统EXE破坏严重,可以采用备份进行还原,没有备份的情况下,覆盖安装可以最大程度减少损失。 说明一下,发现BLOG的回复中有不少人认为应该把病毒扔别处,有本事别在国内放。这个不能苟同,造病毒放哪儿都有害。己所不欲,勿施于人。另外,这个病毒使用的加密引擎来自波兰,那个IRC服务器域名为 proxim.ircgalaxy.pl,貌似也是波兰的域名。该病毒的其它行为
感染后缀为:EXE和SCR的可执行文件;如果文件名以下面的开始,则不感染。
WINC
WCUN
WC32
PSTO连接IRC服务器:
proxim.ircgalaxy.pl
加入频道:
#virtu
接收远程指令。尝试上传一些样本到Virustotal,结果如下:
| Antivirus | Version | Update | Result |
| AhnLab-V3 | 2007.4.17.1 | 04.17.2007 | Win32/Virut.D |
| AntiVir | 7.3.1.52 | 04.16.2007 | W32/Virut.B |
| Authentium | 4.93.8 | 04.16.2007 | no virus found |
| Avast | 4.7.981.0 | 04.16.2007 | Win32:VB-DET |
| AVG | 7.5.0.447 | 04.17.2007 | Win32/Virut |
| BitDefender | 7.2 | 04.17.2007 | Win32.Virtob.2.Gen |
| CAT-QuickHeal | 9.00 | 04.16.2007 | no virus found |
| ClamAV | devel-20070312 | 04.17.2007 | W32.Virut.ci |
| DrWeb | 4.33 | 04.17.2007 | Win32.HLLW.Unjap |
| eSafe | 7.0.15.0 | 04.16.2007 | no virus found |
| eTrust-Vet | 30.7.3572 | 04.16.2007 | no virus found |
| Ewido | 4.0 | 04.16.2007 | Worm.VB.fi |
| FileAdvisor | 1 | 04.17.2007 | no virus found |
| Fortinet | 2.85.0.0 | 04.17.2007 | suspicious |
| F-Prot | 4.3.2.48 | 04.16.2007 | no virus found |
| F-Secure | 6.70.13030.0 | 04.17.2007 | Virus.Win32.Virut.d |
| Ikarus | T3.1.1.5 | 04.17.2007 | Virus.Win32.Virut.d |
| Kaspersky | 4.0.2.24 | 04.17.2007 | Virus.Win32.Virut.d |
| McAfee | 5010 | 04.16.2007 | W32/Virut.e |
| Microsoft | 1.2405 | 04.17.2007 | Virus:Win32/Virut.D |
| NOD32v2 | 2196 | 04.17.2007 | a variant of Win32/Virut |
| Norman | 5.80.02 | 04.14.2007 | no virus found |
| Panda | 9.0.0.4 | 04.17.2007 | W32/Virutas.G |
| Prevx1 | V2 | 04.17.2007 | no virus found |
| Sophos | 4.16.0 | 04.16.2007 | W32/Vetor-A |
| Sunbelt | 2.2.907.0 | 04.14.2007 | VIPRE.Suspicious |
| Symantec | 10 | 04.17.2007 | W32.Virut.H |
| TheHacker | 6.1.6.095 | 04.15.2007 | no virus found |
| VBA32 | 3.11.3 | 04.17.2007 | Virus.Win32.Virut.B |
| VirusBuster | 4.3.7:9 | 04.16.2007 | Worm.VB.ZUO |
| Webwasher-Gateway | 6.0.1 | 04.17.2007 | Win32.Virut.B |
[推荐]带注释手动注入脚本命令小结全面了解各种反“垃圾邮件”的解决方案相关资讯 病毒 Virut
- 计算机病毒(Virus)是谁发明的? (03/13/2014 08:23:58)
- 不是所有“病毒”都是病毒: 恶意 (02/11/2014 09:51:12)
- 迪士尼:开源软体是病毒 (09/03/2012 20:16:48)
| - 美国国家安全局(NSA)准备释放病 (03/13/2014 08:17:17)
- 蠕虫病毒经由Skype传播 自动安装勒 (10/10/2012 16:06:46)
- [图]新病毒删除主引导记录 导致系 (08/18/2012 10:22:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间
|
易网时代-编程资源站