Virus win32 virut ce
Автор Андрей задал вопрос в разделе Программное обеспечение
кто такая и чем грозит: Virus.Win32.Virut.ce ??? и получил лучший ответ
Ответ от Александр Иванов[гуру]
Технической информации (анализ)
Win32/Virut семейство файл заражения вирусами, цели и поражают. EXE и. SCR файлы доступны на зараженных системах. Win32/Virut также открывает "черный ход", подключаясь к серверу IRC, что позволяет удаленному злоумышленнику загрузить и выполнить файлы зараженный компьютер.
Установка
Win32/Virut создает мьютекс имени VT_3, которые он использует, чтобы предотвратить множественные копии самого себя от управления на хост-системе. Win32/Virut выключает Windows Защита системных файлов (SFP), вводя код в winlogon.exe. Введенный код исправления sfc_os.dll в памяти, которая, в свою очередь позволяет вирусу заражать файлы, защищенные SFP.
Win32/Virut внедрение кода в другие процессы, и этот код заражает файлы с расширениями. EXE и. SCR доступ к этим процессам. Win32/Virut предотвращает заражение файлов, имена которых содержат какой-либо из следующих действий:
WINC
WCUN
WC32
PSTO
Win32/Virut открывает соединение с Internet Relay Channel (IRC) сервера следующим образом:
Server: proxima.ircgalaxy.pl
Порт: 65520
Источник: и прак
Это соединение IRC позволяет удаленному злоумышленнику контролировать зараженный компьютер и заставить его загрузить и выполнить потенциально нежелательных программ и вредоносных программ.
установи касперыча и он тебе всё скажет
virus win32. это вирус, может винда политеть) )
так что антивирус нужен) )
- Virut - грозит типа переустановкой системы и форматированием всех съёмных носителей
Обычный вирус с последствиями, как и остальные)
В мае 2009 года вредоносной программе Virus.Win32.Virut исполнится 3 года. За это время этот полиморфный вирус пережил более 80 модификаций и до сих пор входит в список самых распространённых вредоносных программ.
Последней модификации данного вируса является версия Virus.Win32.Virut.ce, добавленная в базу Антивируса Касперского 7 февраля 2009 года.
Данная модификация вируса характеризуется:
1. изменённым алгоритмом заражения исполняемых файлов;
2. заражением ASP-, PHP- и HTML-файлов с добавлением IFRAME, ведущего в на страницу с эксплойтами;
3. новым алгоритмом сокрытия своего присутствия в системе;
4. объединением зараженных компьютеров в ботнет посредством протокола IRC (на момент написания собранный таким образом ботнет использовался только для рассылки спама) .
Дополнительно данный вирус распространяется вместе с зараженными генераторами серийных ключей и дистрибутивами популярных программных продуктов (в том числе и антивирусов) через популярные файлообменные сети. Также в конце февраля была обнаружена спам рассылка данного вируса по адресам почтовой системы Yahoo.
Статистика собираемая с помощью Kaspersky Security Network показывает, что в каждом втором случае заражения вирусом Virut мы имеем дело именно с модификацией Virut.ce.