Products
Applications
Support
Company
How To Buy
Skip to main content (Press Enter).
Sign in
Skip auxiliary navigation (Press Enter).
Register
Skip main navigation (Press Enter).
Toggle navigation
Search Options
Home
My Communities
Communities
All Communities
Enterprise Software
Mainframe Software
Symantec Enterprise
Blogs
All Blogs
Enterprise Software
Mainframe Software
Symantec Enterprise
Events
All Events
Enterprise Software
Mainframe Software
Symantec Enterprise
VMware
Water Cooler
Groups
Enterprise Software
Mainframe Software
Symantec Enterprise
Members
Endpoint Protection
View Only
Community Home
Threads
Library
Events
Members
Back to Library
小心可执行文件被蠕虫W32.Ramnit“附身”
0
Recommend
Jan 27, 2010 02:49 AM
Migration User
W32.Ramnit
是赛门铁克安全响应中心近期检测到的一类新蠕虫。它能够感染用户计算机系统中的
.exe
、
.dll
和
.html
文件。
W32.Ramnit
将自身加密以后附加到目标文件中,当被感染的文件运行时,该蠕虫会被释放到当前目录并被命名为
[InfectedFilename]Srv.exe
,然后执行。同时在
%\ProgramFiles%\
目录下增加一个
MNetwork
目录。感染该病毒的计算机会试图连接到网站
rmnz[removed]ed.com
,从该网站下载
.dll
文件注册到系统中。
该病毒主要通过移动存储介质进行传播。传播时,它会把自己拷贝到移动存储设备根目录下面的
Recycle Bin
目录中,同时创建
autorun
文件以达到自动启动的目的。因此,我们建议用户在使用移动存储设备前先使用诺顿安全软件对其进行扫描,确认安全后再打开。及时将安全软件的病毒库升级至最新,以抵御新出现的各类安全威胁。
Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads
Tags and Keywords
Related Entries and Links
No Related Resource entered.
Copyright 2019. All rights reserved.
Powered by Higher Logic