W32.Ramnit Fjernelse

Trojan

Hvad er W32.Ramnit?

W32.Ramnit er en orm, der udbreder på flytbare drev inficerer eksekverbare filer det grundlægger. W32.Ramnit vil også kopiere sig selv på den genanvende bin og skaber Autorun.Inf fil på hvert drev til at køre sig selv, når drevet er åbnet.

W32.Ramnit beskæftiger flere måder at sprede sig selv og inficere destinationscomputeren. Ondsindede websteder kan downloade virus på besøgendes computer ved at udnytte internettet browser sårbarheder. Virus er også sendt som en vedhæftet fil til spam e-mail-meddelelser, maskeret som en nyttig eller værdifuld fil. E-mailen indeholder overbevisende budskab, således at ofrene kan udføre vedlagte fie.

W32.Ramnit Kloner:

Også identificeret som:
Win32/Zbot.A – AVG
W32/Infector.Gen2-Avira
Win32/Ramnit.A – CA
Win32.Rmnet – Dr.Web
W32.Infector – Ikarus
Type_Win32-Kaspersky
W32.Ramnit .en – McAfee
Virus:Win32/Ramnit.A-MMPC
W32/lappet-jeg – Sophos
PE_RAMNIT.A – trend Micro

W32.Ramnit Karakteristika

W32.Ramnit kan inficere Windows eksekverbare filer og HTML-filer. Virussen tilfører en kode standard internetbrowser proces for at skjule sin skadelig handling inde i den kompromitterede PC. Med denne metode, virussen er i stand til at omgå firewall og giver mulighed for en ekstern hacker at sikre adgang på inficerede computer, gennem bagdør port. Det modtager også instruktioner fra en ekstern kommando og kontrol Server (C & C). Bruger et proprietært sæt regler, virussen vil oprette forbindelse til remote server på port 443.

Download værktøj til fjernelse affjerne W32.Ramnit removal instructions dk W32.Ramnit Fjernelse

Når inde i systemet, W32.Ramnit begynder at udbrede lokalt ved at inficere fil der har EXE, DLL, HTM eller HTML-udvidelser.

Skriv et svar