Virut 通过加密变形来躲避特征码检查

2008-2-18赛迪网佚名

【大中小】

　　最近在论坛发现部分电脑中了一种virut的病毒，在联系珠海求证后，得知该病毒是近期出现的，少有的技术型病毒。virut是加密变形病毒，简单说就是每感染一个文件，病毒特征就会变一次，杀毒引擎想通过特征码查杀来修复被感染的文件，困难重重。因此，到目前为止，还没有发现哪个杀毒软件能够修复被virut感染的EXE，只能选择隔离。这样一来，中此病毒的系统，将会很惨，可能不得不备份文档后重装系统。毒霸研发部在拿到virut第一个样本的当晚加班处理了这个病毒的应急，当晚完成了针对virut病毒的免疫功能，以最大可能降低用户损失。

　　提醒用户及早升级防范virut病毒，如果不幸中招，可根据受损程度处理。如果系统EXE破坏严重，可以采用备份进行还原，没有备份的情况下，覆盖安装可以最大程度减少损失。

　　说明一下，发现BLOG的回复中有不少人认为应该把病毒扔别处，有本事别在国内放。这个不能苟同，造病毒放哪儿都有害。己所不欲，勿施于人。另外，这个病毒使用的加密引擎来自波兰，那个IRC服务器域名为 proxim.ircgalaxy.pl，貌似也是波兰的域名。

该病毒的其它行为
　　感染后缀为：EXE和SCR的可执行文件；如果文件名以下面的开始，则不感染。

WINC
WCUN
WC32
PSTO

连接IRC服务器：
proxim.ircgalaxy.pl
加入频道：
#virtu
接收远程指令。

尝试上传一些样本到Virustotal，结果如下：

Antivirus

Version

Update

Result

AhnLab-V3

2007.4.17.1

04.17.2007

Win32/Virut.D

AntiVir

7.3.1.52

04.16.2007

W32/Virut.B

Authentium

4.93.8

04.16.2007

no virus found

Avast

4.7.981.0

04.16.2007

Win32:VB-DET

AVG

7.5.0.447

04.17.2007

Win32/Virut

BitDefender

7.2

04.17.2007

Win32.Virtob.2.Gen

CAT-QuickHeal

9.00

04.16.2007

no virus found

ClamAV

devel-20070312

04.17.2007

W32.Virut.ci

DrWeb

4.33

04.17.2007

Win32.HLLW.Unjap

eSafe

7.0.15.0

04.16.2007

no virus found

eTrust-Vet

30.7.3572

04.16.2007

no virus found

Ewido

4.0

04.16.2007

Worm.VB.fi

FileAdvisor

04.17.2007

no virus found

Fortinet

2.85.0.0

04.17.2007

suspicious

F-Prot

4.3.2.48

04.16.2007

no virus found

F-Secure

6.70.13030.0

04.17.2007

Virus.Win32.Virut.d

Ikarus

T3.1.1.5

04.17.2007

Virus.Win32.Virut.d

Kaspersky

4.0.2.24

04.17.2007

Virus.Win32.Virut.d

McAfee

5010

04.16.2007

W32/Virut.e

Microsoft

1.2405

04.17.2007

Virus:Win32/Virut.D

NOD32v2

2196

04.17.2007

a variant of Win32/Virut

Norman

5.80.02

04.14.2007

no virus found

Panda

9.0.0.4

04.17.2007

W32/Virutas.G

Prevx1

04.17.2007

no virus found

Sophos

4.16.0

04.16.2007

W32/Vetor-A

Sunbelt

2.2.907.0

04.14.2007

VIPRE.Suspicious

Symantec

04.17.2007

W32.Virut.H

TheHacker

6.1.6.095

04.15.2007

no virus found

VBA32

3.11.3

04.17.2007

Virus.Win32.Virut.B

VirusBuster

4.3.7:9

04.16.2007

Worm.VB.ZUO

Webwasher-Gateway

6.0.1

04.17.2007

Win32.Virut.B

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护:

本文来源：赛迪网作者：佚名

上一篇文章：末日阴影病毒现身一旦中毒重要资料将毁

下一篇文章：黑客利用垃圾邮件杜撰散发战争假消息

win7系统出现rundll错误不要急，教你一招   U盘插入win7电脑后出现Lost.dir文件？  ThinkView网咖曲面一体机
Nvidia GTX 1080 Ti比拼Titan X：堪称“野兽级”4K显卡   微软发布Visual Studio 2017：史上最强大的开发工具   网咖vip电影特权宣传语
Nvidia发布全新GTX 1080 Ti显卡：性能提升35%、售价699美元   17173网吧游戏vip享受更多的网吧特权   小米Notebook Air 2笔记本电脑细节曝光：4月份量产
小米联合中国移动发布小米笔记本Air 4G版售4699元起

聚合推荐 ┊ 更多专题..

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

本文来源地址：0
声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系Email：support@txwb.com.，本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下

Virut 通过加密变形来躲避特征码检查

推荐文章

最新文章