Lacy Leadership

Success is Near

Virus:Win32 / Ramnit.A

Installasjon når viruset kjører, faller det en fil som » <filnavn> Srv.exe «(for eksempel » mytestSvr.exe»), hvor <filnavn> er filnavnet til den infiserte kjørbare filen. Den falt filen kjøres deretter. denne filen kan bli oppdaget Som Worm:Win32 / Ramnit.A. Sprer seg gjennom… Infiserer filer Virus:Win32 / Ramnit.A infiserer .HTML-filer med .HTML eller .HTM utvidelser. De […]
Installasjon

når viruset kjører, faller det en fil som » <filnavn> Srv.exe «(for eksempel » mytestSvr.exe»), hvor <filnavn> er filnavnet til den infiserte kjørbare filen. Den falt filen kjøres deretter.

denne filen kan bli oppdaget Som Worm:Win32 / Ramnit.A.

Sprer seg gjennom…

Infiserer filer

Virus:Win32 / Ramnit.A infiserer .HTML-filer med .HTML eller .HTM utvidelser. De smittede .HTML eller .HTM-filer kan bli oppdaget Som Virus: VBS / Ramnit.A.

Nyttelast

Tillater tilgang til bakdør og kontroll / Kobles til ekstern server

Virus:Win32/Ramnit.A oppretter en bakdør ved å koble til en ekstern server. Ved hjelp av denne bakdøren kan en ekstern hacker utføre et hvilket som helst antall handlinger, inkludert nedlasting og kjøring av filer på den infiserte PCEN.

Se beskrivelsen For Worm: Win32 / Ramnit.A for mer informasjon om hvordan malware nedlastinger og kjører filer.

Injiserer kode

viruset oppretter en standard nettleserprosess (som du ikke kan se) og injiserer kode i den.

Det kan gjøre dette som en måte å unngå deteksjon og gjøre det vanskeligere å fjerne fra en infisert PC.

Analyse av Chun Feng

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.