Lacy Leadership

Success is Near

: Win32 / Ramnit.A

Instalación Cuando se ejecuta el virus, se suelta un archivo como » < nombre de archivo> Srv.exe » (por ejemplo, «mytestSvr.exe»), donde <nombre de archivo> es el nombre de archivo del ejecutable infectado. A continuación, se ejecuta el archivo eliminado. Este archivo puede ser detectado como Gusano: Win32 / Ramnit.A. se Propaga a través de… […]
Instalación

Cuando se ejecuta el virus, se suelta un archivo como » < nombre de archivo> Srv.exe » (por ejemplo, «mytestSvr.exe»), donde <nombre de archivo> es el nombre de archivo del ejecutable infectado. A continuación, se ejecuta el archivo eliminado.

Este archivo puede ser detectado como Gusano: Win32 / Ramnit.A.

se Propaga a través de…

Infecta archivos

Virus:Win32 / Ramnit.A infecta .Archivos HTML con .HTML o.Extensiones HTM. Los infectados .HTML o.Los archivos HTM pueden detectarse como virus: VBS / Ramnit.A.

Carga útil

Permite el acceso y control por puerta trasera / Se conecta al servidor remoto

Virus:Win32 / Ramnit.A crea una puerta trasera conectándose a un servidor remoto. Usando esta puerta trasera, un hacker remoto puede realizar cualquier número de acciones, incluida la descarga y ejecución de archivos en el PC infectado.

Consulte la descripción de Worm: Win32 / Ramnit.A para obtener más detalles sobre cómo el malware descarga y ejecuta archivos.

Inyecta código

El virus crea un proceso de navegador web predeterminado (que no podrá ver) e inyecta código en él.

Podría hacer esto como una forma de evitar la detección y dificultar la eliminación de un PC infectado.

Análisis de Chun Feng

Deja una respuesta

Tu dirección de correo electrónico no será publicada.