바이럿

• 관련 문서: 악성코드, 컴퓨터 바이러스, 커널 패닉

1 개요

바이럿(Virut) 바이러스는 파일을 감염시키는 바이러스다. 전파는 P2P등통해 전파된다.
진단명은 Win32/Virut,Win32/Virut.F, Virus/Win32.Virut.N1624286242^[1] 등으로 분류되고 Avast의 진단명은 Win32:Vitro로 분류하고 있다.

.exe(실행파일), .scr(화면 보호기) 파일들를 감염시키는 바이러스이기 때문에 치료 성공률이 낮고
바이러스 백신으로는 어려운 컴퓨터 바이러스 중 하나다.

게다가 바이럿(Virut) 바이러스는 감염을 위해서 특정 커널 함수를 후킹해두고 있기때문에 완벽한 치료를 위해 메모리 치료도 해야한다.

일부 컴퓨터에서 포맷해도 다시 살아나는 경우가 있다.
즉 바이러스가 메모리, 그래픽 카드, 등의 리소스에 있으면 포맷하고 윈도우 재설치 하면 재감염되는것.
메모리 치료을 안하고 포맷 및 재설치하면 또 감염되고 또 재설치해도 또 감염된다. 50번이나 재설치하는 사람이 있냐? 역시 저건 빡치는 바이러스다.

2 증상

감염되면 증상은 아래과 같다.

• 실행중인 .exe(실행파일), .scr(화면 보호기) 확장자를 가진 파일을 모조리 감염시킨다. 로컬 드라이브내 파일 대상으로 된다^[2]
• 감염된 파일를 실행하면 winlogon.exe에 자신을 인젝션하고 특정 IRC 서버와 웹 호스트에 접속하여 트로이목마 다운로드 받아 실행시킨다.
• 컴퓨터가 갑자기 느리거나 다운될수 있다, 심한경우 블루스크린까지 소환시킨다.
• 바이러스 백신로 치료한 이후 일부 프로그램이 실행이 안되는 경우가 있다.

그리고 결국 AS가 설치된 정품 소프트웨어 실행안된다면? 복돌을 써야한다는 당점이다.

3 치료

그런거 없다
안랩에서 Win32/Virut바이러스 전용 백신를 제공해 주고 있다. 다운로드(자동 다운로드) 그걸로 안전모드로 부팅해서 치료해 주자. 만약 안되면^[3] 포맷하여 원도우 재설치하는 방법를 해야한다.

4 예방

감염를 예방하려면 이렇게 하면 된다.
1. 불법프로그램을 함부로 다운 받지 말것

2. 수상한 사이트에서 아오오니 패러디를 다운받지 말것^[4][5]

1. ↑ 안랩 v3에서 이렇게 나을때도 있다
2. ↑ 참고로 다른 드라이브(USB도 포함)에서 .exe(실행파일)또는 .scr(화면 보호기)를 실행하면 바이러스 감염된다. 아니면 다른 드라이브(USB도 포함)도 감염될수도 있다. 만약 윈도우 설치 USB에 감염된다면... 망했어요
3. ↑ 안전모드 접근이 안되는 등
4. ↑ 수상한 사이트에서 배포하는 아오오니 패러디 일부의 Game.exe에서 바이럿 바이러스가 발견되는 경우가 많다. 안랩 V3에서 탐지된다. 하지만 알약에서는 탐지가 안된다. 예로 들어 빵돌이의 모험2 여기서 다운받았는데 압축를 푸니까안랩 V3가 바이럿 바이러스로 탐지되었다. 삭제는 하지 않는다. 이 바이러스가 감지되면 100% 바이럿 바이러스다. 그리고 감지되면 절대 실행하지 말자. 감염된다. 아니면 바이러스 토탈에서 Game.exe를 검사해보자.이렇게 나왔다면(결과의 따라 다를수 있음) 감염된 Game.exe을 정상파일 Game.exe로 교체하면 된다.
5. ↑ 단 모바일에서 실행하면 문제가 없다.