Malware Removal Information

Ga naar de inhoud

Hoofdmenu

Virut

Infecties

Virut is een polymorfische virus en infecteert bestanden.
Virut is een 'echt' virus en dat bewijst het doordat van een geïnfecteerd bestand zowel de kwaadaardige code als ook de code van de gastheer uitgevoerd worden.
De eerste versies van Virut infecteerden enkel .exe en .scr bestanden.
Het virus filterde op bestandsnaam en zocht ook naar bepaalde strings in de PE header om bestanden te identificeren die geïnfecteerd werden. Eénmaal geïnfecteerd werden de bestanden gemerkt, zodat ze geen tweede keer 'geïnfecteerd' werden.
Het virus zorgde er ook voor dat slechts 1 exemplaar actief was op de computer.

Wanneer de computer geïnfecteerd is met Virut, wordt een backdoor geopend en wordt connectie gemaakt met een kanaal op een IRC server.
Daarna is het wachten op verdere instructies wat er moet of zal gebeuren.
Op deze manier kunnen nieuwe (malware) bestanden gedownload worden en kunnen ook andere trojans of rootkits op de computer geïnstalleerd worden.

Virut wijzigde en bracht een aantal nieuwe eigenschappen mee waardoor het ook in staat was om .html .htm, .php en .asp bestanden op de computer te infecteren.
Dit laatste doet het door een iframe te plaatsen die verwijst naar kwaadaardige websites.
De nieuwe variant infecteert ook code in bijna alle lopende processen.

Virut is een moeilijk te verwijderen infectie, aangezien het heel wat legitieme bestanden infecteert.
Desinfecteren is vaak heel lastig en wordt er een geïnfecteerd bestand gemist dan begint het spel weer helemaal opnieuw.
Geïnfecteerde bestanden worden vaak ook door de scanners verwijderd, waardoor de computergebruiker blijft zitten met programma's die niet meer werken of veel foutmeldingen geven waardoor de computer of de programma's (inclusies windows) aan functionaliteit verliezen.

Wanneer je met dit virus geïnfecteerd bent is er maar 1 oplossing: persoonlijke documenten backuppen en de computer formatteren en opnieuw installeren.
In de backup mogen bestanden met volgende extensies niet opgenomen worden: .exe, .scr, .htm, .html, php en .asp.



Meer uitleg over Virut vind je hier:
Securitylabs

McAfee

Symantec

AVG

Terug naar de inhoud | Terug naar het hoofdmenu