Virus verwijdering MORTO varianten

 

Onlangs een zeer lastig virus kunnen verwijderen van een aantal werkstations in een netwerk. Enkele kenmerken :

Het virus wist zich over het interne netwerk te verspreiden.

HKLM/system/wpa  heeft allerlei key’s ingevuld.

Het virus heeft 30 tal DNS requests naar o.a. de google servers, er wordt dan naar het TXT record gezocht van enkele domeinen zoals ms.mjifr.net.

De bestaande antivirus software kan de besmetting niet vinden, met de hand verwijderen lijkt tot op heden succes vol te zijn.