一、病毒信息:
Ramnit 蠕虫是一种通过可移动驱动器传播的蠕虫。该蠕虫还可以作为后门,允许远程攻击者访问受感染的计算机,通常会寄生在用户的浏览器中,难以察觉。
二、病毒行为:
1.ramnit家族蠕虫病毒会自动找出本地硬盘和移动硬盘上所有的exe、dll、htm和html文件,通过自身副本感染这些文件。
2.利用模块:
间谍模块:该2模块能监控受害人的网络浏览活动并且会假冒网上银行网站,要求受害者提供银行详细信息,然后利用这些窃取的信息进行欺诈。
cookie提取工具:冒充受害者,窃取钱财。
硬盘扫描工具:
匿名FTP服务器:可远程访问,利用服务器上传,下载或者删除文件并执行命令。
虚拟网络计算(VNC)模块:提供了另一种计算机远程访问权限的途径。
FTP捕获工具:能够收集大量FTP客户端的登录凭证。
三、处置建议:
查看进程信息,如果本机未打开任何浏览器,可明显发现默认浏览器进程在运行,这是被病毒运行并注入代码的进行。文章来源:https://www.toymoban.com/news/detail-648946.html
查看注册表:HKLM\SOFTWARE\Miscrosoft\windowsNT\currentVersion\winlogon的Userinit值可能被添加了木马路径。文章来源地址https://www.toymoban.com/news/detail-648946.html
到了这里,关于感染ramnit家族蠕虫的处置建议和方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!