Lacy Leadership

Success is Near

vírus: Win32 / Ramnit.A

telepítés amikor a vírus fut, akkor egy fájlt “<fájlnév>Srv.exe “(például: “mytestSvr.exe”), ahol < fájlnév> a fertőzött futtatható fájl neve. Ezután a leesett fájl fut. ez a fájl Worm:Win32/Ramnit néven detektálható.A. terjed… fájlokat fertőz meg vírus:Win32 / Ramnit.Egy fertőzés .HTML fájlok .HTML vagy .HTM kiterjesztések. A fertőzöttek .HTML vagy .HTM fájlokat lehet kimutatni vírus: VBS / […]
telepítés

amikor a vírus fut, akkor egy fájlt “<fájlnév>Srv.exe “(például: “mytestSvr.exe”), ahol < fájlnév> a fertőzött futtatható fájl neve. Ezután a leesett fájl fut.

ez a fájl Worm:Win32/Ramnit néven detektálható.A.

terjed…

fájlokat fertőz meg

vírus:Win32 / Ramnit.Egy fertőzés .HTML fájlok .HTML vagy .HTM kiterjesztések. A fertőzöttek .HTML vagy .HTM fájlokat lehet kimutatni vírus: VBS / Ramnit.A.

hasznos adat

lehetővé teszi a hátsó ajtó elérését és vezérlését / távoli szerverhez való csatlakozást

vírus:Win32/Ramnit.A Létrehoz egy hátsó ajtót egy távoli szerverhez való csatlakozással. Ezzel a hátsó ajtóval egy távoli hacker tetszőleges számú műveletet hajthat végre, beleértve a fájlok letöltését és futtatását a fertőzött számítógépen.

lásd a Worm leírását:Win32/Ramnit.A további részleteket arról, hogy a malware letölti és futtatja a fájlokat.

kódot injektál

a vírus létrehoz egy alapértelmezett webböngésző folyamatot (amelyet nem fog látni), és kódot injektál bele.

ezzel elkerülheti az észlelést, és megnehezítheti a fertőzött számítógépről történő eltávolítást.

Chun Feng elemzése

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.