Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Ramnit.C
Scoperto:18/11/2010
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:No
Versione IVDF:7.10.14.35 - giovedì 18 novembre 2010

 Generale Metodo di propagazione:
    Infetta file


Alias:
   •  Symantec: Win32.Ramnit.B!inf
   •  Mcafee: W32/Ramnit.a
   •  Kaspersky: Type_Win32
   •  F-Secure: Type_Win32
   •  Sophos: W32/Ramnit-A
   •  Bitdefender: Win32.Ramnit.H
   •  Eset: Win32/Ramnit.H virus
     DrWeb: Win32.Siggen.7


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effetti secondari:
Infetta file

 File Vengono creati i seguenti file:

%directory corrente%\%file eseguiti%mgr.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware.
%PROGRAM FILES%\Microsoft\WaterMark.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware.

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
 L'ultima sezione del file stata modificata per includere il codice del virus.
Una sezione stata aggiunta al file infetto.

Durata dell'infezione:

Da: 64.000 Byte
A: 66.000 Byte


I seguenti file sono infetti:

Per tipo di file:
   • *.exe

File in uno dei seguenti percorsi e in tutti i percorsi secondari:
   • %unit disco%

 Registro Viene cambiata la seguente chiave di registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valore precedente:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   Nuovo valore:
   • "Userinit"="c:\windows\\system32\\userinit.exe,,C:\Program Files\\microsoft\\watermark.exe"

Descrizione inserita da Alexander Bauer su lunedì 22 novembre 2010
Descrizione aggiornata da Alexander Bauer su lunedì 29 novembre 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.