Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:W32/Ramnit.C
La date de la dcouverte:18/11/2010
Type:Infecteur de fichier
En circulation:Oui
Infections signales Moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Non
Version IVDF:7.10.14.35 - jeudi 18 novembre 2010

 Gnral Mthode de propagation:
    Contamine les fichiers


Les alias:
   •  Symantec: Win32.Ramnit.B!inf
   •  Mcafee: W32/Ramnit.a
   •  Kaspersky: Type_Win32
   •  F-Secure: Type_Win32
   •  Sophos: W32/Ramnit-A
   •  Bitdefender: Win32.Ramnit.H
   •  Eset: Win32/Ramnit.H virus
     DrWeb: Win32.Siggen.7


Plateformes / Systmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effets secondaires:
Contamine les fichiers

 Fichiers Les fichiers suivants sont crs:

%repertoire actuel%\%le fichier excut%mgr.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.
%PROGRAM FILES%\Microsoft\WaterMark.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware.

 Infecteur Type de contamination:

Appender - Le code principal du virus est ajout la fin du fichier contamin.
 La dernire section du fichier est modifie et contient le code du virus.
Une section est ajoute au fichier contamin.

Longueur de la contamination :

De: 64.000 Octets
A: 66.000 Octets


Les fichiers suivants sont contamins:

Par type de fichier:
   • *.exe

Fichiers prsents dans n'importe lequel des chemins d'accs suivants et tous leurs sous-chemins:
   • %lecteur%

 Registre La cl de registre suivante est change:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   L'ancienne valeur:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   La nouvelle valeur:
   • "Userinit"="c:\windows\\system32\\userinit.exe,,C:\Program Files\\microsoft\\watermark.exe"

Description insérée par Alexander Bauer le lundi 22 novembre 2010
Description mise à jour par Alexander Bauer le lundi 29 novembre 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.