Virut"Cuidado con la pesadilla" indestructible !!!

Hardware, software, nuevas tecnologías y todo lo que entre en el mundo de la computación y la red de redes...
Avatar de Usuario
[~ShiroSwan~]
De turno con Acerón
De turno con Acerón
Mensajes: 5152
Registrado: Sab Abr 08, 2006 6:14 pm

Virut"Cuidado con la pesadilla" indestructible !!!

Mensajepor [~ShiroSwan~] »

Virut"Cuidado con la pesadilla" indestructible !!!

Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen Imagen
Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus".

Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC.

Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC.

En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados)

Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea.

Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat

Como podemos ver en una captura de Kaspersky mas abajo, prácticamente son todos los archivos que tengamos....


kaspersky found 5736 infected files
Virus.Win32.Virut.q is the virus which is infecting 95% of the files


Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla.

Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.

A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor.

Y que hacer con este entonces ??




Desde InfoSpyware queremos comunicarle que la mala noticia de todo esto, es que la única solución posible que hay hasta el momento es directamente el Formateo, si el Formateo y la reinstalación de todos el sistema nuevamente (pero no desde un backup ya que también podría estar infectado)

Por suerte este no afecta los archivos del tipo:

.JPG
.GIF
.BMP
.TXT
.MP3
.DOC

Por lo que la mejor recomendación que podemos hacerle es que salve sus fotos, música y documentos mas importantes y que le haga un formateo completo a su PC.


Y como se propaga??
Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras.

Hasta el momento de escribir este articulo no hay Antivirus tradicional capaz de interceptar y bloquear las nuevas variantes de Virut que seria la única manera de luchar contra este.

Conclusión: Virut = Formateo


Fuente: InfoSpyware Team

----------------------------------------------------
Mi opinion:Es un virus imposible de eliminar hasta la fecha
meimbreo del equipo de estos tipos de malwares hemos analizado la estructura del virus , pero como es encriptado es muy dificil leer su exprecion alfa/numerica.

Imagen Imagen Imagen Imagen
Imagen

Avatar de Usuario
Chamuz
Interrogando al chismoso y rufián Cail
Interrogando al chismoso y rufián Cail
Mensajes: 1693
Registrado: Mar Abr 10, 2007 12:14 pm

Mensajepor Chamuz »

Se me ocurre algo... pero es sumamente idiota xD... usar un antivirus portable instalado en un pendrive? xD

Bueh... que bueno saberlo... creo que un computador que le llegó a mi papá tenía ese virus... y NO TENGO LA MÁS PUT* IDEA de cómo... pero mi papá lo arregló sin formatearlo...


Geniet van! ©
Imagen
Visitando esporádicamente el foro (?)

Avatar de Usuario
[~ShiroSwan~]
De turno con Acerón
De turno con Acerón
Mensajes: 5152
Registrado: Sab Abr 08, 2006 6:14 pm

Mensajepor [~ShiroSwan~] »

pero alo mejor fue el "Hidden Dragon"ya que tiene una funcion similar de infectar los .EXE aunque este no se encuentra encriptado

y el VIRUT si.

Por lo tanto el hidden dragon si se puede eliminar con cualquier antivirus potente.
Imagen

Avatar de Usuario
Lau
¿Sacando o secando Psyduck?
¿Sacando o secando Psyduck?
Mensajes: 4762
Registrado: Jue Mar 08, 2007 12:36 pm

Mensajepor Lau »

Mes suena eso del Win32....
¿Se abren ventanas cuando copias algo?
Salu2 y ***** virus!!!
Imagen

r3cicl4do
Bailando a (y con) Fátima
Bailando a (y con) Fátima
Mensajes: 1185
Registrado: Sab Nov 04, 2006 10:19 am

Mensajepor r3cicl4do »

Desde InfoSpyware queremos comunicarle que la mala noticia de todo esto, es que la única solución posible que hay hasta el momento es directamente el Formateo, si el Formateo y la reinstalación de todos el sistema nuevamente (pero no desde un backup ya que también podría estar infectado)

No puede ser...
Bueh, te refieres a un formateo común y corriente(osea DOS, format: opción 1 y 1 creo que era). ¿Basta con eso?
¿O te refieres a un FORMATEO A BAJO NIVEL?
Imagen
Imagen

Avatar de Usuario
Sininchi
Adentrándose en la guarida de Discal
Adentrándose en la guarida de Discal
Mensajes: 1906
Registrado: Dom Nov 21, 2004 9:47 am

Mensajepor Sininchi »

Tss... no me suena mucho pero bueno, no se si es lo del formateo o no como dice reciclado pero bue... vi la información, xD.

Salu2 a To2. :D.
Imagen Mi TWITTER: Clica >>> AQUÍ <<<
¡¡Mi FIC!! Pasa un buen rato pinchando en el título situado entre los Celebi
Imagen >>> [La aventura de un viaje sin fin] <<< Imagen

Avatar de Usuario
Arceus_Killer
En lucha de gimnasio ante Marcial
En lucha de gimnasio ante Marcial
Mensajes: 807
Registrado: Jue May 03, 2007 4:24 pm

Mensajepor Arceus_Killer »

Ohhh, que virus complicado, de lo poco que entendí esto me doy cuenta de que es un virus muy jod**o, espero jamas, jamas, jamas tenerlo en mi computadora. Y si lo tengo voy a poder salvar mi preciada música aunque sea.
ImagenImagen

Click here to feed me a Rare Candy!<-- Cliken, ayuden a mi chochitoXD

http://s12.bitefight.es/c.php?uid=118394<------------- >Pegenlo a su buscador y ayuden a mi lobo porfabor ^.^

Avatar de Usuario
Chamuz
Interrogando al chismoso y rufián Cail
Interrogando al chismoso y rufián Cail
Mensajes: 1693
Registrado: Mar Abr 10, 2007 12:14 pm

Mensajepor Chamuz »

׺°§lash°º× escribió:pero alo mejor fue el "Hidden Dragon"ya que tiene una funcion similar de infectar los .EXE aunque este no se encuentra encriptado

y el VIRUT si.

Por lo tanto el hidden dragon si se puede eliminar con cualquier antivirus potente.


Pues le pregunté ese era... y no me respondiste esto:

[~ Camus ~] escribió:Se me ocurre algo... pero es sumamente idiota xD... usar un antivirus portable instalado en un pendrive? xD



Geniet van! ©
Imagen
Visitando esporádicamente el foro (?)

Avatar de Usuario
[~ShiroSwan~]
De turno con Acerón
De turno con Acerón
Mensajes: 5152
Registrado: Sab Abr 08, 2006 6:14 pm

Mensajepor [~ShiroSwan~] »

Se me ocurre algo... pero es sumamente idiota xD... usar un antivirus portable instalado en un pendrive? xD

Bueno un antivirus en un pendrive seeee!!! muchas veces intentado pero con un resultado desastrozo
como el pendrive "resulto dañado"
y aparte como dice la informacion del virus , todo se infecta aunque sea externo.

pero de todas formas encontraremos una futura solucion.
Imagen

Avatar de Usuario
Belu
Jugando a las escondidas
Jugando a las escondidas
Mensajes: 3432
Registrado: Dom May 13, 2007 3:20 pm

Mensajepor Belu »

Hay que tener extremo cuidado con este virus... Es demasiado peligroso... Creo que voy a tener mucho más cuidado con este tipo de cosas.

P.D. Slash, vas a ganar muchos gritos en este subforo :shock:.

GroundonxP
Derribando los plumíferos de Alana
Derribando los plumíferos de Alana
Mensajes: 944
Registrado: Dom Nov 11, 2007 2:09 pm

Mensajepor GroundonxP »

Y por donde puede entrar ese virus, osea, por donde se infecta nuestra PC con es P*t* y c*nchud* virus¿?Me da miedo que mi PC se infecte y quiero precaver
Imagen
por favor unanse, es una pequeña comunidad pero va creciendo
ImagenImagen

Avatar de Usuario
Arceus_Killer
En lucha de gimnasio ante Marcial
En lucha de gimnasio ante Marcial
Mensajes: 807
Registrado: Jue May 03, 2007 4:24 pm

Mensajepor Arceus_Killer »

Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras.


Hay que leer un poco mas GroundonxP
ImagenImagen

Click here to feed me a Rare Candy!<-- Cliken, ayuden a mi chochitoXD

http://s12.bitefight.es/c.php?uid=118394<------------- >Pegenlo a su buscador y ayuden a mi lobo porfabor ^.^

Infernape-X
Volando frente a Pegaso
Volando frente a Pegaso
Mensajes: 295
Registrado: Vie Ago 31, 2007 1:54 pm

Mensajepor Infernape-X »

que raro...
primera vez que escucho hablar de este virus... :?:
UNIVERSITARIO DE CORAZON unown_! unown_! VAMOS LEONES VAMOS A GANAR UNA VEZ MAS KE TENEMOS KE GANAR :@: :@:

Imagen entra y pide mucho!!!
Imagen

Imagen Imagen

Avatar de Usuario
[~ShiroSwan~]
De turno con Acerón
De turno con Acerón
Mensajes: 5152
Registrado: Sab Abr 08, 2006 6:14 pm

Mensajepor [~ShiroSwan~] »

por el momento estoy viviendo este virus
y estoy en su primera fase

infeccion a todos los "EXE"

trato de eliminarlo del modo manual

pero se vuelve a regenerar

todo indica que hay una entrada de registro

que de le puede llamar "regenerator"

por lo tanto es dificil eliminar aquella entrada

ya que se niega

ya he intentado

con el regsekker y regassain

pero no busco ningun resultado

asi que por ahora la unica solucion es el formateo

asi que tengan cuidado con algunos pop ups que salen en pkmn stats

sin querer le di a 1 click y por mala

suerte

me toco este bicho xD
Imagen

Avatar de Usuario
yoyoyo
Pres@ de un encuentro fantasmal
Pres@ de un encuentro fantasmal
Mensajes: 3879
Registrado: Sab Sep 08, 2007 7:06 am

Mensajepor yoyoyo »

mira q... yo a veces sin qerer apreto uno de estos tb en Stats... _-_!

hay alguna forma de reconocer de q lo tenga?

Avatar de Usuario
[~ShiroSwan~]
De turno con Acerón
De turno con Acerón
Mensajes: 5152
Registrado: Sab Abr 08, 2006 6:14 pm

Mensajepor [~ShiroSwan~] »

yoyoyo escribió:mira q... yo a veces sin qerer apreto uno de estos tb en Stats... _-_!

hay alguna forma de reconocer de q lo tenga?


Tu sistema te ha negado abrir algo

como msn , photoshop etc?


---
mala noticia y una buena

la mala:
Este viurs infecta a los archivos comprimidos y a los de instalacion
--
la buena:
el DRWEB
es el unico antivirus que puede detener el el virus
en su era etapa

pero aun asi se vuelve a regenerar la entrada del registro windows
y vuelve a procrear el virus ¬¬
Imagen

***max***
Disfrutando a Lorelei
Disfrutando a Lorelei
Mensajes: 146
Registrado: Sab Nov 25, 2006 4:05 pm

Mensajepor ***max*** »

Jeje, eso lo pasaron en el noticiero la semana pasada, xD. Es bueno estar informado antes q nadie, o.0.