Virus ini bisa menyebar melalui FlashDisk, Tadi sore Kompi admin di colokin flashdisk punya teman. eh tahunya AV Ensential menditeksi adanya Virus Baru ini. Virus win32/Virut.BN (ensential) mempunyai nama lain tergantung dari antivirus tersebut, Win32/Virut.F (AhnLab) W32/Virut.AI!Generic (Authentium (Command)), W32/Virut.gen (Avira), Win32.Virtob.Gen.12 (BitDefender), Win32/Virut.17408 (CA), Win32.Virut.56 (Dr.Web), Win32/Virut.NBP (ESET), Virus.Win32.Virut.ce (Kaspersky), W32/Virut.n.gen (McAfee), W32/Virut.CX (Norman), W32/Sality.AO (Panda), Win32.Virut.cl (Rising AV), W32.Virut.CF (Symantec), PE_VIRUX.J-2 (Trend Micro).
Virus: Win32/Virut.BN adalah Virus yang terditeksi dari file polimarfik yang menyerang file windows EXE dan SCR. Virus ini juga membuka backdoor dengan menghubungkan ke IRC server, memungkinkan penyerang remote untuk men-download dan menjalankan file sewenang-wenang pada komputer yang terinfeksi.Virus ini mengInfeksi berkas berkas executable, Virus Win32/Virut.BN ini bisa menonaktifkan Sistem Windows File Protection (SFP) dengan menyuntikkan kode ke proses Windows "winlogon.exe". Kode disuntikkan patch file sistem "sfc_os.dll" di memori yang pada gilirannya memungkinkan virus untuk menginfeksi file yang dilindungi oleh SFP.
Jika berkas fle EXE dan. SCR yang sudah terinfeksi virus ini bila di akses, seperti menyalin atau melihat file dengan Explorer, maka akan menghasilkan file yang terinfeksi, dan menyebar dari ke semua komputer.
Virus ini menyuntikkan kode kode tertentu ke dalam suatu proses sistem seperti "explorer.exe" atau "winlogon.exe", Jadi, setiap kali proses terinfeksi di jalankan oleh salah satu fungsi ini, maka kontrol eksekusi akan diteruskan ke virus.
Virus ini bisa mengInfeksi berkas berkas HTML. Virus ini menulis kode file HTML yang menambahkan IFrame yang tersembunyi yang menunjuk ke domain "zief.pl". Ketika file HTML dibuka, browser menghubungkan ke server, tanpa kita sadari. Halaman HTML di-host di lokasi ini mencoba untuk mengeksploitasi sejumlah kerentanan yang berbeda (termasuk yang mempengaruhi browser pengguna dan aplikasi lainnya) dalam rangka untuk menjalankan salinan virus. HTML ini diubah file yang terdeteksi sebagai Virus: HTML / Virut.BH.
Virus ini juga memodifikasi file host komputer lokal, mengarahkan domain "zief.pl" ke localhost (127.0.0.1) sehingga yang sudah terinfeksi komputer tidak akan menjalankan copy remote-host virus. Virut.BN terhubung ke Internet Channel Relay (IRC) server "irc.zief.pl" melalui port 80 dengan menggunakan saluran tertentu. Jika hal ini gagal, itu bukan mencoba untuk menyambung ke "proxim.ircgalaxy.pl" juga menggunakan port 80. Virus ini juga berfungsi untuk mendownload dan menjalankan file sewenang-wenang pada sistem terifeksi. Backdoor juga dapat digunakan untuk mengubah host yang terhubung ke untuk kontrol.
Kategori: Virus, Keterangan: Program ini berbahaya, bisa menginfeksi file lainnya. Tindakan yang disarankan: Hapus software ini segera. Item: file: C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Microsoft Antimalware \ LocalCopy \ {5CE65ED6-A25B-4E84-BB3E-F14FD38DD2BE}-pJsxdGna.exe
I am not sure where you are getting your info,
ردحذفbut good topic. I needs to spend some time learning more or understanding more.
Thanks for fantastic info I was looking for this information for my mission.
إرسال تعليق