Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
???:TR/Ramnit.A.22
?????????:01/11/2010
???:????????? ?????????
? ???????? ????????:??
?????????? ????? ?????????:?? ??????? ?? ????????
????????? ???????????????:?? ???????? ?? ????????
????????? ???????????:???????
???? ??????????:??
?????? ?????:51.200 ????.
??????????? ????? MD5:b8639c44126fb50de80354b95fad0153
?????? VDF:7.10.06.22
?????? IVDF:7.10.13.76 - понедельник, 1 ноября 2010 г.

 ????? ?????? ???????????????:
    ??????? ???????????
    ?????????? ?????


?????????? (?liases):
   •  Kaspersky: Backdoor.Win32.IRCNite.bwx
   •  Sophos: Troj/Zbot-ADH
   •  Bitdefender: Trojan.Generic.5029516
   •  Panda: W32/Ramnit.B.drp
     GData: Trojan.Generic.5029516


???????????? ???????:
   • Windows 2000
   • Windows XP
   • Windows 2003


???????????:
   • ??????? ??????????? ?????
?????????? ?????
   • ????????? ???????

 ????? ????????? ??????????? ?????:
   • %????%\RECYCLER\svchost.exe
   • %PROGRAM FILES%\Microsoft\WaterMark.exe



????????? ????????? ?????:

%????%\autorun.inf ???? ???????? ?????????? ????????? ?????? ?? ????????? ??????????:
   • %???, ??????????? ??????????? ?????????%

%SYSDIR%\dmlconf.dat



???????? ????????? ?? ?????????? ????????? ?????:

??? ?????:
   • %PROGRAM FILES%\Microsoft\WaterMark.exe


??? ?????:
   • %SYSDIR%\svchost.exe

 ?????? ?????????? ????????? ???? ???????:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   ????? ????????:
   • "Userinit"="%SYSDIR%\userinit.exe,,%PROGRAM FILES%\microsoft\watermark.exe"

 ????????????? ?????? ??? ?????????:

?????????? ? ????? ???????? ??? ?????? ??????????? ? ????? ??????????????? ?????.
? ?????????????? ???? ???????? ????????? ??????:
   • .rmnet


??????? ?????????? ???????????:
??? ???? ?? ???????????? ??????? ?????????? ???????????. ????? ???????? ??? (???????? ????? ?????) ??????????????? ????? ?? ????? ????? ? ??? ??????.


?????:

???? ????? ????? ???????? ??????? ??????.


????????? ????? ????????????:

?? ???? ?????:
   • exe (+52736) -> W32/Ramnit.A
   • dll (+52736) -> W32/Ramnit.A
   • html (+102882) -> HTML/Drop.Agent.AB

 Backdoor ????????????? ?????????? ? ????????
??? ???????????:
   • zah**********.name:443 (TCP)
   • tyb**********.com:443 (TCP)


 ????????????? ??????????? ? ??????? ? ???????? ?????????? ???????????? ??????.

    ??? ????????:
   • svchost.exe


 ??????  ??????????? ?? ?????????? ???-??????? ??? ???????? ?????????????? ????????-??????????:
   • google.com:80
   • bing.com:80
   • yahoo.com:80

Описание добавил Petre Galan в(о) понедельник, 11 апреля 2011 г.
Описание обновил Petre Galan в(о) понедельник, 11 апреля 2011 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.