W32.Ramnit

Trojan

Che cosa è W32.Ramnit?

W32.Ramnit è un worm che si propaga su unità rimovibili che infetta i file eseguibili che fonda. W32.Ramnit sarà anche copia se stesso sul cestino e crea il file Autorun inf su ogni unità per eseguire se stesso quando si accede all’unità.

W32.Ramnit impiega diversi modi per diffondersi ed infettare il computer di destinazione. Siti web dannosi possono scaricare il virus sul computer del visitatore sfruttando le vulnerabilità del browser Internet. Virus viene anche inviato come un file allegato a messaggi e-mail masquerading come utile o prezioso file di spam. L’email contiene messaggio persuasivo che le vittime possono eseguire l’allegato fie.

W32.Ramnit Cloni:

Identificata anche come:
Win32/Zbot.A – AVG
W32/infector.Gen2 – Avira
Win32/Ramnit.A – CA
Win32.Rmnet – Dr. Web
W32.Infector – Ikarus
Type_Win32 – Kaspersky
.a W32.Ramnit – McAfee
Virus:Win32/Ramnit.A – MMPC
W32/patch-I-Sophos
PE_RAMNIT.A – trend Micro

W32.Ramnit Caratteristiche

W32.Ramnit può infettare i file eseguibili di Windows e i file HTML. Il virus inserisce un codice di default il processo del browser Internet per nascondere il suo funzionamento dannoso all’interno del PC compromessi. Con questo metodo, il virus è in grado di bypassare i firewall e consente a un utente malintenzionato remoto garantire un accesso sul computer infetto attraverso backdoor port. Inoltre riceve istruzioni da un comando remoto e Server di controllo (C & C). Utilizzando un proprietario insieme di regole, il virus si connetterà al server remoto sulla porta 443.

Scarica lo strumento di rimozionerimuovere W32.Ramnit removal instructions it W32.Ramnit

Una volta all’interno del sistema, W32.Ramnit inizia a propagare localmente infettando i file che ha le estensioni EXE, DLL, HTM o HTML.

Lascia un Commento