win32/virut.AP

win32/virut.AP

offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3048
  • Gde živiš: Holandija

Da li neko od vas može da mi kaže nešto više o ovom crvu? Nekako se provukao pored NOD32, što me je stvarno začudilo jer do sada nisam imao nikakvih problema sa njim. Kaspersky-ev online scanner je odmah pronašao preko 1.000 zaraza, što je na kraju rezultovalo reinstalacijom sistema.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Nije crv, u pitanju je klasican virus (fajl infektor).
Mozda je naisao tako sto je upao neki bot koji je i sam bio zarazen tim virusom (prilicno cesta pojava).
Virut je skoro nemoguce ocistiti sa sistema, tako da je pametno sto si reinstalirao sistem.

offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3048
  • Gde živiš: Holandija

Jel možeš da mi daš neke detalje? Kako se tačno može pokupiti? Šta su efekti virusa? Što ga NOD32 nije detektovao?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

NOD ga najverovatnije nije detektovao zato sto si zapatio neku noviju varijantu.
Originalni Virut.A je inficirao redom EXE i SCR fajlove (sa par izuzetaka koje je imao na listi).
Pride toga, funkcionisao je i kao backdoor, tj. prikljucivao se na IRC (neki unapred definisan server/kanal) i odatle primao komande.
Imao je i funkciju downloadera, tako da je sa IRC-a moglo da mu se naredi da skine i instalira druge programe/malware.

Po pitanju infekcije fajlova, funkcionise kao appender (nakaci sebe na kraj legitimnog fajla i samo upise novu startnu adresu u header).
Prependeri i appenderi se, po pravilu, lako ciste (za razliku od virusa koji se ugrade u samo telo host programa).
Nisam siguran za novije varijante da li su jos uvek appenderi, posto sam procitao o X slucajeva da ih antivirusi tesko ciste.

E sada, sta tacno radi ova nova verzija, to ne znam. Probao sam na VirusListu da nedjem neki info, ali nema nista.

btw. Parite i Sality virusi su mnogo gori, a ima ih u divljini koliko hoces.

offline
  • Data Center Engineer
  • Pridružio: 13 Avg 2004
  • Poruke: 3048
  • Gde živiš: Holandija

OK, hvala na informaciji. Kod mene (tj., na računaru koji ga je zakačio) se manifestovao tako što se određeni programi nisu mogli pokrenuti, nego su samo izbacivali prozor sa greškom. A inače, za Parite sam čuo da je opasan, ali na sreću još nisam imao zadovoljstvo da se upoznam sa njim.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

To sa greskama, to nije retkost kada su fajl-infektori u pitanju.
Svaki kompajler pravi drugacije strukture EXE fajlova.
Takodje, exe-packeri menjaju strukturu jako puno.

Maltene je nemoguce napisati virus koji bi znao sebe da ugradi u sve moguce vrste EXE fajlova kompajlirane razlicitim kompajlerima ili pakovane exe-packerima/crypterima.

Ko je trenutno na forumu
 

Ukupno su 653 korisnika na forumu :: 12 registrovanih, 2 sakrivenih i 639 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., branko7, dulentse, laze2, Mercury, mihajlot2013, miodrag, raketaš, srecko81, suton, Trpe Grozni, W123