W32.Ramnit إزالة

حصان طروادة

ما هو W32.Ramnit؟

W32.Ramnit دودة التي تنتشر على محركات الأقراص القابلة للإزالة إصابة الملفات القابلة للتنفيذ فإنه يؤسس. W32.Ramnit سوف أيضا نسخ نفسها في سلة المهملات، ويقوم بإنشاء ملف Autorun.Inf على كل محركات الأقراص لتشغيل نفسها عند الوصول إلى محرك الأقراص.

W32.Ramnit وتستخدم عدة طرق لنشر نفسها وتصيب جهاز الكمبيوتر الهدف. يجوز تحميل مواقع ويب الخبيثة فيروس على الكمبيوتر للزائر باستغلال نقاط الضعف في متصفح الإنترنت. يتم إرسال الفيروس أيضا كملف مرفق البريد المزعج رسائل البريد الإلكتروني يتنكر في ملف مفيدة أو قيمة. يحتوي البريد الإلكتروني على رسالة مقنعة حتى أن الضحايا قد تنفذ المرفقة التعبير عن عدم الرضا.

W32.Ramnit الحيوانات المستنسخة:

كما اعتبرت:
Win32/Zbot.A–متوسط
W32/Infector.Gen2 – افيرا
Win32/Ramnit.A – كاليفورنيا
Win32.Rmnet-Dr.Web
W32.Infector – ايكاروس
Type_Win32–كاسبيرسكي
W32.Ramnit مساحته – مكافي
Virus:Win32/Ramnit.A – مبك
W32/مصححة–أنا–سوفوس
PE_RAMNIT.أ-الاتجاه الجزئي

W32.Ramnit سمات

W32.Ramnit قد تصيب Windows الملفات القابلة للتنفيذ وملفات HTML. الفيروس يحقن رمز إلى الافتراضي عملية مستعرض إنترنت لإخفاء عملياتها الضارة داخل الكمبيوتر الشبهة. مع هذا الأسلوب، الفيروس قادر على تجاوز جدار الحماية، وتسمح لمهاجم بعيد لتأمين الحصول على جهاز الكمبيوتر المصاب من خلال منفذ مستتر. كما أنه لا يتلقى تعليمات من الأمر البعيد، وخادم التحكم (C & C). باستخدام مجموعة قواعد ملكية، الفيروس سوف الاتصال بالخادم البعيد على المنفذ 443.

تنزيل أداة إزالةلإزالة W32.Ramnitremoval instructions en W32.Ramnit إزالة

مرة واحدة داخل النظام، ويبدأ W32.Ramnit نشر محلياً بإصابة الملفات التي لديها ملحقات EXE أو DLL، HTM أو HTML.

أضف تعليق