Originalmente publicado por ElPiedra

Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus".

Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC.

Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC.

En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados)

Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea.

Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat

Como podemos ver en una captura de Kaspersky mas abajo, prácticamente son todos los archivos que tengamos....




Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla.

Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.

A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor.


Y que hacer con este entonces ??


Y como se propaga??
Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras.

Hasta el momento de escribir este articulo no hay Antivirus tradicional capaz de interceptar y bloquear las nuevas variantes de Virut que seria la única manera de luchar contra este.

Conclusión: Virut = Formateo

Estén atentos y les seguiremos informando....



Fuente: InfoSpyware Blog

Originalmente publicado por sergiofox

para limpiar este virus aplicar este removedor de 2 archivos

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt

Originalmente publicado por lastinpurple

¿QUE? ¿Es eso cierto?, ¿alguien podría probarlo?. Es que tengo parado mi p2p hasta que se encuentre una solución a este Virut. Ojalá lo fuera, tengo ganas de poner mi p2p en marcha otra vez

Originalmente publicado por ElPiedra

Win32/Virut se trata de un malware ya conocido desde sus primeras apariciones por el año 2006 el cual se encuentra dentro de la peligrosa categoría de "Malware Polimórfico" o "Buggy Virus".

Ahora nuevamente se empezaron a recibir reportes de unas nuevas variantes de este las cuales hasta el momento no han podido ser interceptadas por ninguno de los Antivirus tradicionales con la "pesadilla" que este malware genera para nuestro PC.

Virut es un "Buggy virus" de código encriptado, que infecta todos los archivos .EXE y .SCR de Windows y del PC.

En otras palabras Virut es un infectador de archivos polimórfico que al ejecutarse en nuestro sistema se encargara de infectar todos nuestros archivos .EXE y .SCR haciendo de esta manera imposible de desinfectar nuestro sistema automáticamente con alguno de los Antivirus tradicionales ya que este se encargara no solo de los archivos que estén en nuestro sistema sino también de los que instalemos en este (incluso estando compactados)

Para poder limpiar este malware los Antivirus tendrían que poder sobrescribir el código oculto y cambiante que Virut inserta en cada uno de los archivos .EXE y .SCR que hay en nuestro PC y esto es prácticamente imposible de lograr y mas aun cuando si instalamos un nuevo programa este automáticamente será infectado pro Virut haciendo que este trabaje de manera errónea.

Inclusive se esta reportado que también infecta archivos de extensiones vbs, y .bat

Como podemos ver en una captura de Kaspersky mas abajo, prácticamente son todos los archivos que tengamos....




Un virus polimórfico se reconoce fácilmente porque cambia de forma cuando se duplica (con esto dificulta la tarea de los antivirus) Y si esta mezclado con técnicas como el encriptado (que oculta su código) esto lo convierte en una pesadilla.

Además, posee características de caballo de Troya, siendo capaz de abrir una puerta trasera en el equipo infectado, conectándose a un canal específico de un servidor de IRC, desde donde puede recibir comandos de un usuario remoto.

A través de esa conexión, el troyano también intentará descargar y ejecutar otros Malwares en nuestro sistema con lo que la pesadilla aun seria mayor.


Y que hacer con este entonces ??


Y como se propaga??
Virut se propaga por redes de sitios webs de Crack, Seriales y Keygens al igual que en archivos P2P, por lo que les recomendamos especial cuidado con estos ya que en este caso es muy alto el costo que hay que pagar al caer en sus garras.

Hasta el momento de escribir este articulo no hay Antivirus tradicional capaz de interceptar y bloquear las nuevas variantes de Virut que seria la única manera de luchar contra este.

Conclusión: Virut = Formateo

Estén atentos y les seguiremos informando....



Fuente: InfoSpyware Blog

Originalmente publicado por estebanc

Este Virus Afecta Si La Maquina Esta Frisada ?

Originalmente publicado por ElPiedra

si miras todo el tema veras que mas arriba ya hablamos tanto de VSAntivirus como de los muchos otros sitios de empresas Antivirus que no solo tienen información de Virut sino que también los supuestos pasos para su eliminación:



También hablamos de que lo máximo que se puede hacer por el momento es la eliminación de los archivos que nos infectaron en un principio, pero no se puede volver a atrás lo que Virut realiza en nuestro archivos .EXE por lo que de poco serviría un "desencriptador de archivos" para atender cientos o miles de archivos

Como hemos estado mostrando en las pruebas que estamos llevando a cabo junto con otros expertos del tema se han llegado a infectar hasta el 95% de los archivos de un sistema, por lo que limpiar uno por uno se haría un tanto complicado me parece



Obviamente y por cuestiones de marketing directamente las empresas Antivirus no declaran la realidad y es que no pueden limpiar correctamente este parasito y como también comentamos anteriormente lo máximo que podrán llegar a hacer es prevenir la entrada de este tipo de infección antes de que toque el primer archivos de nuestro sistema....... después ..... después ya es demasiado tarde.......

Originalmente publicado por ElPiedra

@ onedivashow, La solución ofrecida por AVG existe desde incluso antes de escribir este articulo, por lo que ya fue probada, pero sin resultados positivos, ósea que no sirvió de mucho.

Virut como todo malware se sigue propagando por la red y se crean nuevas mutaciones de este para seguir eludiendo a los Antivirus que hasta ahora la mayoría lo tienen bastante controlado en cuento a detección, pero no a su eliminación.

Como bien puso el compañero "Hobbit" en otro tema, este frase aplica para todos los malwares incluido Virut:

Todo es como el juego del gato y el ratón; el gato consigue las formas de atrapar al ratón y el ratón se busca maneras nuevas de evitar ser atrapado.