当前位置:网站首页>Ramnit感染型病毒分析与处置

Ramnit感染型病毒分析与处置

2022-08-04 21:27:00 千里:)

0x01 背景

Ramnit病毒最早于2010年被发现,通过感染可执⾏⽂件和html⽂件传播。后续的变种中被增加了与C&C通讯的功能,从⽽使攻击者可以控制Ramnit感染的僵⼫⽹络。

Ramnit蠕虫病毒会通过被感染的EXE、DLL、HTML、HTM文件传播,在正常电脑打开这些染毒文件会导致新的感染发生。同时,Ramnit蠕虫病毒还会通过浏览器访问网页、写入U盘移动硬盘,创建U盘自启动等方式进行蠕虫式传播。因而该病毒曾经在全球造成严重感染,高峰时全球感染量超过320万。

Ramnit是迄今未知感染用户最多,影响范围最广的感染型病毒,在信任区存量木马中占比超过20%。而且该病毒也是最令用户困扰的病毒之一,根据我们统计,从2010年起,关于Ramnit病毒杀不干净的反馈在各安全论坛中持续存在。

<

原网站

版权声明
本文为[千里:)]所创,转载请带上原文链接,感谢
https://wittpeng.blog.csdn.net/article/details/126150320

边栏推荐

猜你喜欢

随机推荐