インストール
ウイルスが実行されると、ファイルは”<ファイル名>Srv.exe”(たとえば、”mytestSvr.ここで、<ファイル名>は感染した実行可能ファイルのファイル名です。 その後、削除されたファイルが実行されます。
このファイルはWorm:Win32/Ramnitとして検出される可能性があります。A.
拡散…
ファイルに感染します
ウイルス:———–Aが感染する。HTMLファイルと.HTMLまたは.HTMの拡張機能。 感染したHTMLまたは.HTMファイルはVirus:VBS/Ramnitとして検出される可能性があります。A.
ペイロード
バックドアアクセスと制御/リモートサーバーへの接続を許可
Virus:Win32/Ramnit。Aは、リモートサーバーに接続してバックドアを作成します。 このバックドアを使用すると、リモートハッカーは、感染したPC上でファイルをダウンロードして実行するなど、任意の数のアクショ
Worm:Win32/Ramnitの説明を参照してください。Aマルウェアがファイルをダウンロードして実行する方法の詳細については。
コードを挿入
ウイルスはデフォルトのwebブラウザプロセス(これは表示できません)を作成し、コードを挿入します。
これは、検出を回避し、感染したPCから削除することをより困難にする方法としてこれを行う可能性があります。
Chun Fengによる分析