Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:W32/Ramnit.C
Scoperto:18/11/2010
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:No
Versione IVDF:7.10.14.35 - giovedì 18 novembre 2010

 Generale Metodo di propagazione:
   • Infetta file


Alias:
   •  Symantec: Win32.Ramnit.B!inf
   •  Mcafee: W32/Ramnit.a
   •  Kaspersky: Type_Win32
   •  F-Secure: Type_Win32
   •  Sophos: W32/Ramnit-A
   •  Bitdefender: Win32.Ramnit.H
   •  Eset: Win32/Ramnit.H virus
   •  DrWeb: Win32.Siggen.7


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Infetta file

 File Vengono creati i seguenti file:

%directory corrente%\%file eseguiti%mgr.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.
%PROGRAM FILES%\Microsoft\WaterMark.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware.

 File virale Tipo di infettore:

Appender: il codice principale del virus viene aggiunto alla fine del file infetto.
– L'ultima sezione del file è stata modificata per includere il codice del virus.
– Una sezione è stata aggiunta al file infetto.

Durata dell'infezione:

Da: 64.000 Byte
A: 66.000 Byte


I seguenti file sono infetti:

Per tipo di file:
   • *.exe

File in uno dei seguenti percorsi e in tutti i percorsi secondari:
   • %unità disco%

 Registro Viene cambiata la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Valore precedente:
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   Nuovo valore:
   • "Userinit"="c:\windows\\system32\\userinit.exe,,C:\Program Files\\microsoft\\watermark.exe"

Descrizione inserita da Alexander Bauer su lunedì 22 novembre 2010
Descrizione aggiornata da Alexander Bauer su lunedì 29 novembre 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.