telepítés
amikor a vírus fut, akkor egy fájlt “<fájlnév>Srv.exe “(például: “mytestSvr.exe”), ahol < fájlnév> a fertőzött futtatható fájl neve. Ezután a leesett fájl fut.
ez a fájl Worm:Win32/Ramnit néven detektálható.A.
terjed…
fájlokat fertőz meg
vírus:Win32 / Ramnit.Egy fertőzés .HTML fájlok .HTML vagy .HTM kiterjesztések. A fertőzöttek .HTML vagy .HTM fájlokat lehet kimutatni vírus: VBS / Ramnit.A.
hasznos adat
lehetővé teszi a hátsó ajtó elérését és vezérlését / távoli szerverhez való csatlakozást
vírus:Win32/Ramnit.A Létrehoz egy hátsó ajtót egy távoli szerverhez való csatlakozással. Ezzel a hátsó ajtóval egy távoli hacker tetszőleges számú műveletet hajthat végre, beleértve a fájlok letöltését és futtatását a fertőzött számítógépen.
lásd a Worm leírását:Win32/Ramnit.A további részleteket arról, hogy a malware letölti és futtatja a fájlokat.
kódot injektál
a vírus létrehoz egy alapértelmezett webböngésző folyamatot (amelyet nem fog látni), és kódot injektál bele.
ezzel elkerülheti az észlelést, és megnehezítheti a fertőzött számítógépről történő eltávolítást.
Chun Feng elemzése