Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:W32/Ramnit.C
Entdeckt am:18/11/2010
Art:File Infector
In freier Wildbahn:Ja
Gemeldete Infektionen:Mittel
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel
Statische Datei:Nein
IVDF Version:7.10.14.35 - Donnerstag, 18. November 2010

 General Verbreitungsmethode:
    Infiziert Dateien


Aliases:
   •  Symantec: Win32.Ramnit.B!inf
   •  Mcafee: W32/Ramnit.a
   •  Kaspersky: Type_Win32
   •  F-Secure: Type_Win32
   •  Sophos: W32/Ramnit-A
   •  Bitdefender: Win32.Ramnit.H
   •  Eset: Win32/Ramnit.H virus
     DrWeb: Win32.Siggen.7


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Auswirkungen:
Infiziert Dateien

 Dateien Es werden folgende Dateien erstellt:

%aktuelles Verzeichnis%\%ausgefhrte Datei%mgr.exe Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.
%PROGRAM FILES%\Microsoft\WaterMark.exe Des weiteren wird sie ausgefhrt nachdem sie vollstndig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist.

 Dateiinfektion Art des Infektors:

Appender - Der Virus hngt am Ende der infizierten Datei seinen Code an.
 Die letzte section der Datei wurde modifiziert und enthlt virulenten Code.
Eine Section wird an die infizierte Datei angehngt.

Infektionslnge:

Von: 64.000 Bytes
An: 66.000 Bytes


Die folgenden Dateien sind infiziert:

Nach Dateiname:
   • *.exe

Dateien in folgenden Verzeichnissen und deren Unterverzeichnissen:
   • %Laufwerk%

 Registry Folgender Registryschlssel wird gendert:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   Neuer Wert:
   • "Userinit"="c:\windows\\system32\\userinit.exe,,C:\Program Files\\microsoft\\watermark.exe"

Die Beschreibung wurde erstellt von Alexander Bauer am Montag, 22. November 2010
Die Beschreibung wurde geändert von Alexander Bauer am Montag, 29. November 2010

zurück . . . .