MyCity » Ambulanta -> Arhiva Ambulante » win32/virut.AP

win32/virut.AP

Napisano na dan: 31.1.2008

win32/virut.AP

Sledeća strana

Pagination

Odgovori

crossover Poslao: 31 Jan 2008 01:58 Idi na vrh
offline crossover Legendarni građanin Data Center Engineer Pridružio: 13 Avg 2004 Poruke: 3050 Gde živiš: Holandija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da li neko od vas može da mi kaže nešto više o ovom crvu? Nekako se provukao pored NOD32, što me je stvarno začudilo jer do sada nisam imao nikakvih problema sa njim. Kaspersky-ev online scanner je odmah pronašao preko 1.000 zaraza, što je na kraju rezultovalo reinstalacijom sistema.

Profil

bobby Poslao: 31 Jan 2008 05:47 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Nije crv, u pitanju je klasican virus (fajl infektor). Mozda je naisao tako sto je upao neki bot koji je i sam bio zarazen tim virusom (prilicno cesta pojava). Virut je skoro nemoguce ocistiti sa sistema, tako da je pametno sto si reinstalirao sistem.

Profil

crossover Poslao: 31 Jan 2008 11:25 Idi na vrh
offline crossover Legendarni građanin Data Center Engineer Pridružio: 13 Avg 2004 Poruke: 3050 Gde živiš: Holandija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Jel možeš da mi daš neke detalje? Kako se tačno može pokupiti? Šta su efekti virusa? Što ga NOD32 nije detektovao?

Profil

bobby Poslao: 31 Jan 2008 18:07 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! NOD ga najverovatnije nije detektovao zato sto si zapatio neku noviju varijantu. Originalni Virut.A je inficirao redom EXE i SCR fajlove (sa par izuzetaka koje je imao na listi). Pride toga, funkcionisao je i kao backdoor, tj. prikljucivao se na IRC (neki unapred definisan server/kanal) i odatle primao komande. Imao je i funkciju downloadera, tako da je sa IRC-a moglo da mu se naredi da skine i instalira druge programe/malware. Po pitanju infekcije fajlova, funkcionise kao appender (nakaci sebe na kraj legitimnog fajla i samo upise novu startnu adresu u header). Prependeri i appenderi se, po pravilu, lako ciste (za razliku od virusa koji se ugrade u samo telo host programa). Nisam siguran za novije varijante da li su jos uvek appenderi, posto sam procitao o X slucajeva da ih antivirusi tesko ciste. E sada, sta tacno radi ova nova verzija, to ne znam. Probao sam na VirusListu da nedjem neki info, ali nema nista. btw. Parite i Sality virusi su mnogo gori, a ima ih u divljini koliko hoces.

Profil

crossover Poslao: 31 Jan 2008 18:28 Idi na vrh
offline crossover Legendarni građanin Data Center Engineer Pridružio: 13 Avg 2004 Poruke: 3050 Gde živiš: Holandija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! OK, hvala na informaciji. Kod mene (tj., na računaru koji ga je zakačio) se manifestovao tako što se određeni programi nisu mogli pokrenuti, nego su samo izbacivali prozor sa greškom. A inače, za Parite sam čuo da je opasan, ali na sreću još nisam imao zadovoljstvo da se upoznam sa njim.

Profil

bobby Poslao: 31 Jan 2008 18:35 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! To sa greskama, to nije retkost kada su fajl-infektori u pitanju. Svaki kompajler pravi drugacije strukture EXE fajlova. Takodje, exe-packeri menjaju strukturu jako puno. Maltene je nemoguce napisati virus koji bi znao sebe da ugradi u sve moguce vrste EXE fajlova kompajlirane razlicitim kompajlerima ili pakovane exe-packerima/crypterima.

Profil

MyCity » Ambulanta -> Arhiva Ambulante » win32/virut.AP

Ko je trenutno na forumu

Ukupno su 864 korisnika na forumu :: 22 registrovanih, 2 sakrivenih i 840 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 357magnum, bojcistv, dekan.m, DragoslavS, drimer, Georgius, grenadir, HrcAk47, Kibice, kolle.the.kid, Lazarus, Milometer, mrav pesadinac, mrvica78, panzerwaffe, S2M, Srki94, W123, wolverined4, zdrebac, zziko, šumar bk2

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by