MAD: Informations » Attention aux virus Virut

Auteur	Sujet
¥ω₪h	#0 Sun 23 Sep 2007 (3:35)
Expert	Un poison nommé Virut Drôle de surprise que de s'apercevoir que son ordinateur est, du jour au lendemain, bon pour un formatage forcé si vous souhaitez l'utiliser. C'est ce qui arrive fréquemment depuis mardi 18 septembre 2007, quand Virut.Q a pointé le bout de son ... nez ; en effet celui-ci infecte tous vos exécutables et rends par la même occasion la restauration du système inutilisable. Comment font-ils pour piéger autant de monde en si peu de temps ? La réponse est simple, de nombreuses plateformes de faux cracks, keygens,... etc... Les fichiers que l'utilisateur va télécharger en pensant être un crack/keygen pour le software "X" ou "Y" est en faites une véritable "bombe" prête à exploser sur votre ordinateur. Fichier: install.exe Taille: 13 824 octects Compression: Inconnue MD5: 4016fcf9f98efd02f7dcca8d70855b34 SHA-1: a22ab1f34ab2c1a8f4fb8ad5ec36825974ce5594 AV >> Win32.Virus.Virut.Q Fichier: serial.exe Taille: 33 792 octects Compression: PEncrypt Final MD5: a9401729088681692f766e474d39dd93 SHA-1: 1223bc3bc141ac5d856c72c28c6a6376730ab96b AV >> Win32.Trojan.Dialer.VC Fichier: keygen.exe Taille: 8 192 octects Compression: UPX MD5: c456ccf686799d8002f24f4c608514e1 SHA-1: 7a44ec2ff82aa76025997486dba5618c44335886 AV >> Win32.Trojan.Inject.FF Fichier: crack.exe Taille: 53 773 octects Compression: PeCompact MD5: b8ce960f658b03e9147fc3ed700dfbd3 SHA-1: 072d2ffc2b525fcca011ee985798520bc7933cc4 AV >> Win32.Trojan-Downloader.Agent.DLU Vous pouvez éventuellement tenter votre chance en utilisant RMVIRUT de Grisoft. Si vous êtes infectés, faites vous accompagner pour ces manipulations. Le forum 01.net a tenté l'expérience avec un utilisateur très infecté. Voici une procédure "type". Notes • Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier) • Télécharger ces 2 fichiers dans ce dossier, et pas ailleurs: http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/ • Exécute rmvirut.exe, et laisse le faire. Poste le rapport sur un forum d'entraide si tu le peux, sinon tu feras: • File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver. • Il se nommera VirusRemover.log Il est probable qu'une petite quantité de fichiers soient encore infectés après le passage de l'outil. Dans tous les cas, ces fichiers devront être supprimés, même à contre coeur ! _______________ SecuBox Labs, FRANCE « Dernière édition par ¥ω₪h le Sat 10 Nov 2007 (11:50). »
Thanos	#1 Sat 03 Nov 2007 (8:04)
Membre	salut tout le monde Merci pour le topic ¥ω₪h En plus de l'outil mis à disposition par Grisoft, j'ai pu faire utiliser avec succès l'antivirus Dr.Web CureIt qui a nettoyé un nombre impressionant de fichier infectés sur un pc. Attention: il s'agissait de la version suivante > Win32.Virut.ao (le tool est inopérant sur les dernières versions manifestement). A noter que l'infection Vundo est souvent présente en même temps. ps: si besoin est, je peux ajouter la procédure détaillée pour l'utilisation de Dr.Web CureIt « Dernière édition par Thanos le Sat 03 Nov 2007 (8:27). »

Un poison nommé Virut

Drôle de surprise que de s'apercevoir que son ordinateur est, du jour au lendemain, bon pour un formatage forcé si vous souhaitez l'utiliser. C'est ce qui arrive fréquemment depuis mardi 18 septembre 2007, quand Virut.Q a pointé le bout de son ... nez ; en effet celui-ci infecte tous vos exécutables et rends par la même occasion la restauration du système inutilisable.

Comment font-ils pour piéger autant de monde en si peu de temps ?
La réponse est simple, de nombreuses plateformes de faux cracks, keygens,...

etc...

Les fichiers que l'utilisateur va télécharger en pensant être un crack/keygen pour le software "X" ou "Y" est en faites une véritable "bombe" prête à exploser sur votre ordinateur.

Fichier: install.exe
Taille: 13 824 octects
Compression: Inconnue
MD5: 4016fcf9f98efd02f7dcca8d70855b34
SHA-1: a22ab1f34ab2c1a8f4fb8ad5ec36825974ce5594
AV >> Win32.Virus.Virut.Q

Fichier: serial.exe
Taille: 33 792 octects
Compression: PEncrypt Final
MD5: a9401729088681692f766e474d39dd93
SHA-1: 1223bc3bc141ac5d856c72c28c6a6376730ab96b
AV >> Win32.Trojan.Dialer.VC

Fichier: keygen.exe
Taille: 8 192 octects
Compression: UPX
MD5: c456ccf686799d8002f24f4c608514e1
SHA-1: 7a44ec2ff82aa76025997486dba5618c44335886
AV >> Win32.Trojan.Inject.FF

Fichier: crack.exe
Taille: 53 773 octects
Compression: PeCompact
MD5: b8ce960f658b03e9147fc3ed700dfbd3
SHA-1: 072d2ffc2b525fcca011ee985798520bc7933cc4
AV >> Win32.Trojan-Downloader.Agent.DLU

Vous pouvez éventuellement tenter votre chance en utilisant RMVIRUT de Grisoft.
Si vous êtes infectés, faites vous accompagner pour ces manipulations.
Le forum 01.net a tenté l'expérience avec un utilisateur très infecté.
Voici une procédure "type".

Notes
• Créer un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier)
• Télécharger ces 2 fichiers dans ce dossier, et pas ailleurs:
http://download.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/

• Exécute rmvirut.exe, et laisse le faire.
Poste le rapport sur un forum d'entraide si tu le peux, sinon tu feras:

• File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver.
• Il se nommera VirusRemover.log

Il est probable qu'une petite quantité de fichiers soient encore infectés après le passage de l'outil. Dans tous les cas, ces fichiers devront être supprimés, même à contre coeur !

_______________
SecuBox Labs, FRANCE

« Dernière édition par ¥ω₪h le Sat 10 Nov 2007 (11:50). »