Lacy Leadership

Success is Near

Virus:Win32/Ramnit.A

Installation när viruset körs släpper det en fil som ” <filnamn> Srv.exe ”(till exempel ” mytestSvr.exe”), där <filnamn> är filnamnet på den infekterade körbara filen. Den tappade filen körs sedan. den här filen kan upptäckas som Mask:Win32/Ramnit.A. sprider sig genom… infekterar filer Virus:Win32 / Ramnit.En infekterar .HTML-filer med .HTML eller .HTM-tillägg. De smittade .HTML eller […]
Installation

när viruset körs släpper det en fil som ” <filnamn> Srv.exe ”(till exempel ” mytestSvr.exe”), där <filnamn> är filnamnet på den infekterade körbara filen. Den tappade filen körs sedan.

den här filen kan upptäckas som Mask:Win32/Ramnit.A.

sprider sig genom…

infekterar filer

Virus:Win32 / Ramnit.En infekterar .HTML-filer med .HTML eller .HTM-tillägg. De smittade .HTML eller .HTM-filer kan upptäckas som Virus: VBS / Ramnit.A.

nyttolast

tillåter bakdörr åtkomst och kontroll / ansluter till fjärrserver

Virus:Win32/Ramnit.A skapar en bakdörr genom att ansluta till en fjärrserver. Med hjälp av denna bakdörr kan en fjärrhackare utföra ett antal åtgärder, inklusive nedladdning och körning av filer på den infekterade datorn.

se beskrivningen för mask:Win32/Ramnit.A för mer information om hur skadlig programvara hämtar och kör filer.

injicerar kod

viruset skapar en standardwebbläsarprocess (som du inte kan se) och injicerar kod i den.

det kan göra detta som ett sätt att undvika upptäckt och göra det svårare att ta bort från en infekterad dator.

analys av Chun Feng

Lämna ett svar

Din e-postadress kommer inte publiceras.