Virut
Бърза информация за Virut:
Тип: Полиморфен вирус
Програмиран със: -няма информация-
Ниво на риска:КРИТИЧНО
Тип: Полиморфен вирус
Програмиран със: -няма информация-
Ниво на риска:КРИТИЧНО
Virut е полиморфен вирус, който добавя към кода на различни файлове в хард диска на жертвата злонамерен код.
Това всъщност не е само единствената му функция.
Virut се разпространява чрез отваряне на неговия файл. При отваряне Virut инжектира код, който унищожава защитата на системните файлове на Windows.
Веднъж направил това, той променя стойности в регистратурата и преодолява защитната стена, след което сваля от интернет специален файл.
Когато това се случи, той създава процес-копие на svchost.exe и започва да инфектира файлове.
Инфектираните файлове са с разширение .exe , .scr , .html , .php , .asp . Той инфектира само зададените файлове при самото програмиране на вируса.
Всъщност той не инфектира зададените му файлове само със зловреден код, а и с "бъгав" код, така че дори и зловредния код да бъде премахнат, програмите няма да функционират изправно.
Той инфектира и файла ntdll.dll и така фактически всеки процес, всеки опит да бъде извършено някакво ключово действие, минават първо през него и зависят от неговото одобрение.
Virut също отваря IRC канал към хакери и така те могат да задават допълнителни команди към вируса. Обикновено това са команди за нанасяне на допълнителни щети.
Симптомите на вируса са: покачен IRC трафик, натоварена дейност на хард диска, промяна на някои файлове с 9-10 KB (заради добавения код от вируса), промяна на датите на промените на файлове, без вие да сте ги променяли по това време.
Всъщност борбата срещу полиморфни вируси е невъзможна. Антивирусните програми могат да открият заплахата, но те не са в състояние да премахнат кода от тези файлове, тоест те са принудени да ги изтрият. Но дори да премахнат зловредният код, "бъгавия" код също ще причини неизправност в тези файлове, почти еквивалентно на това да бъдат инфектирани.
Изключително е малък шанса да се отстрани Virut, но дори и това да се случи, ще има огромна неизправност в системата.
Тоест единственият шанс за 100% унищожаване на такъв вирус е пълно форматиране на всички дялове на твърдия диск.
Това всъщност не е само единствената му функция.
Virut се разпространява чрез отваряне на неговия файл. При отваряне Virut инжектира код, който унищожава защитата на системните файлове на Windows.
Веднъж направил това, той променя стойности в регистратурата и преодолява защитната стена, след което сваля от интернет специален файл.
Когато това се случи, той създава процес-копие на svchost.exe и започва да инфектира файлове.
Инфектираните файлове са с разширение .exe , .scr , .html , .php , .asp . Той инфектира само зададените файлове при самото програмиране на вируса.
Всъщност той не инфектира зададените му файлове само със зловреден код, а и с "бъгав" код, така че дори и зловредния код да бъде премахнат, програмите няма да функционират изправно.
Той инфектира и файла ntdll.dll и така фактически всеки процес, всеки опит да бъде извършено някакво ключово действие, минават първо през него и зависят от неговото одобрение.
Virut също отваря IRC канал към хакери и така те могат да задават допълнителни команди към вируса. Обикновено това са команди за нанасяне на допълнителни щети.
Симптомите на вируса са: покачен IRC трафик, натоварена дейност на хард диска, промяна на някои файлове с 9-10 KB (заради добавения код от вируса), промяна на датите на промените на файлове, без вие да сте ги променяли по това време.
Всъщност борбата срещу полиморфни вируси е невъзможна. Антивирусните програми могат да открият заплахата, но те не са в състояние да премахнат кода от тези файлове, тоест те са принудени да ги изтрият. Но дори да премахнат зловредният код, "бъгавия" код също ще причини неизправност в тези файлове, почти еквивалентно на това да бъдат инфектирани.
Изключително е малък шанса да се отстрани Virut, но дори и това да се случи, ще има огромна неизправност в системата.
Тоест единственият шанс за 100% унищожаване на такъв вирус е пълно форматиране на всички дялове на твърдия диск.
Източник: Night_Raven (SoftVisia.com)