天国论坛

 找回密码
 注册
搜索
查看: 35|回复: 0

Srv病毒感染DLL/EXE/HTM文件Ramnit病毒赛门铁克

[复制链接]

升级   100%

  • TA的每日心情
    擦汗
    2011年11月8日 21:37
  • 签到天数: 9 天

    [LV.3]偶尔看看II

    果分
    0
    宝宝
    小火龙
    波加曼 Lv.100
    发表于 2020年11月7日 14:34:55 | 显示全部楼层 |阅读模式
    该病毒一般报:Win32.Ramnit.b或Virus.Ramnit.b以上两种报毒
    检查电脑里有没有DesktopLayer.exe
    这是一种很坏的程序!
    它运行后会释放一个后门木马,被卡巴斯基检测为Backdoor.Win32.IRCNite.yb。它还会将自身拷贝到%program_files%\microsoft\desktoplayer.exe。为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码,所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件,向其中加入VBS代码以释放和运行病毒。

    该病毒一般报:Win32.Ramnit.b或Virus.Ramnit.b····以上两种报毒是由赛门铁克和360安全中心的感染后的EXE报毒名称 该病毒感染全盘EXE、HTME、HTMLE、dll文件 感染后的EXE运行后会在该EXE同目录下生成一个55kb或111kb大小的无图标病毒文件(55kb是第一次运行,第二次运行就变成111kb,然后就一直是111kb)感染后电脑会留下后门,电脑全盘EXE HTML HTM DLL文件全部阵亡

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|手机版|Archiver|天国论坛 ( 本站已通过工信部备案!【皖ICP备19016282号-3】、【皖ICP备19016282号-5】 )

    GMT+8, 2020年11月29日 03:47 , Processed in 0.059701 second(s), 27 queries .

    Powered by Discuz! X3.4

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表