Ramnit病毒简介

最新推荐文章于 2023-06-25 11:07:53 发布
VIP文章 最新推荐文章于 2023-06-25 11:07:53 发布
阅读量1.5w 收藏 10
点赞数 2
分类专栏: 安全 文章标签: Ramnit病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/momo_sleet/article/details/112491038
版权

0x0 背景

1、Ramnit 病毒的网页传播方式

      在被植入了 Ramnit 病毒的主机中,病毒会感染主机中的 .html 或 .htm 后缀的网页,在 .html 或 .htm 文件中添加如下的 vbs 攻击代码:

 

 当使用低版本或安全策略配置不当的 IE 浏览器访问被 Ramnit 感染的 html 网页时,感染 html 网页的 vbs 攻击代码将被执行,创建并运行 Ramnit 病毒。继而 Ramnit 病毒会感染访问者本地计算机的 html 文件,从而形成蠕虫的自动化传播。

传播过程如下图所示:

最低0.47元/天 解锁文章
si1ence_whitehat
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[样本分析] Ramnit感染型病毒
qq_42814021的博客
01-14 4056
文章目录样本信息样本行为详细分析样本行为 样本信息 MD5:ff5e1f27193ce51eec318714ef038bef 类型:exe32 分析工具:DIE、火绒剑、OD、x32dbg、IDA 样本行为 详细分析 拿到样本之后,先拖到DIE中看一下,发现有UPX壳。 直接脱壳: 脱壳成功后,用IDA打开,发现入口处是无意义的函数调用: 阅读其他分析文章发现是需要先解密然后再脱一次壳,暂时搞不太懂。 直接根据参考的分析文章上的EP脱壳,竟然成功了。之后有时间再看解密,先继续分析。 样本行为 入口处主
Virus.Win32.Ramnit.X专杀工具
07-09
Virus.Win32.Ramnit.X,Virus.Win32.Ramnit.a,Virus.Win32.Ramnit.b病毒专杀工具。
Ramnit蠕虫
swordheart的博客
01-23 5954
Ramnit蠕虫 1、病毒简介 Ramnit 是一个典型的VBScript蠕虫病毒,能够通过网页挂马的方式进行传播,用户在浏览器中浏览挂载该恶意代码的HTML页面后并点击加载ActiveX控件后主机就有可能受到恶意代码的感染 2、病毒危害 Ramnit病毒可以监控网络访问活动等,可能导致网上银行交易等信息的泄露或盗取;该病毒还可以扫描和浏览服务器中的文件系统,获取敏感的文件信息;此外该病毒通过控制某台计算机可以作为攻击者的跳板对整个内部网络造成危害。 3、终端验证 1、文件 在被植入了
解决virus.vbs.wiritebin.a和Virus.Win32.Ramin.x病毒
sanqima的专栏
07-13 1万+
virus.vbs.writebin.a是一种VB脚本木马病毒,该病毒会在电脑磁盘上篡改html、exe、dll这3种文件;Virus.Win32.Ramin.x也是一种木马病毒,它主要感人exe、dll这2中文件。 ...
Ramnit感染型病毒分析与处置
不忘初心,护天下安全!
08-03 4346
详细分析Ramnit感染性病毒
Ramnit病毒分析
最新发布
好好学习,天天向上
06-25 2142
Ramnit病毒是一个相对古老的病毒,使用会感染系统内的exe和html文件,通过文件分发和U盘传播。
感染ramnit家族蠕虫的处置建议和方法
qq_51068285的博客
02-27 2322
ranmit家族蠕虫
HTML文件自动加入了VBS代码,html病毒:自动注入VBS代码-Ramnit病毒怎么解决!
weixin_33093323的博客
05-30 1443
新写的html文件,总是在保存之后,自动变成一个超大文件,如图源文件大约3k,保存之后200多k,打开一看是被注入了很多不明vbs代码:360安全中心和腾讯管家直接报毒,秒删文件,被这个玩意折腾的痛不欲生,杀毒之后重新电脑,一开机找了个.html文件试了一下,还是依然没有解决!!这个病毒还会主动感染,导致本地磁盘很多项目文件被感染,杀毒后小心翼翼上传到服务器依然中招阵亡!难道本地和服务器都要全部格...
互联网做项目,一定要注意网络安全,不能中蠕虫ramnit.x病毒
热门推荐
青峰客
05-18 2万+
    今远程操作国外客户电脑的时候,发现其电脑中了病毒!蠕虫病毒,virus.win32.ramnit.x,软件刚开始还能使用,接着在用的时候就会失灵,仔细一看感染病毒了! virus.win32.ramnit.x病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个55kb或111kb大小的无图标病毒文件(55kb是第一次运行,第二次运行就变成...
解决virus:win32/ramnit.a病毒
m0_52980547的博客
05-30 1946
现在导航到C:C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service。在这里,通过在键盘上按下 Shift + Del来删除DetectionHistory文件夹。转到顶部的"查看"选项卡并勾选"隐藏项"选项。按下win+E打开文件资源管理器。
symantec FxRamnit专杀工具 Virus.Win32.Ramnit.X专杀工具.zip
07-28
Symantec FxRamnit专杀工具:virus.win32.ramnit.x病毒专杀,该病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个同名+srv.exe文件,使用本工具可以真实清除并修复破坏的文件。比某3x0急救箱有效得多。
赛门铁克蠕虫专杀-FxRamnit很好用
01-14
赛门铁克蠕虫专杀,使用方法:打开软件,Start是开始扫面全盘,扫面完毕会自动列出查到的Ramnit病毒文件,然后杀掉,Close是退出
Ramnit专杀.zip
02-23
win32 ramnit 专杀工具,工具体积小,针对性强,专门针对杀毒软件无法杀掉的顽固蠕虫病毒,避免重新安装系统,请放心使用
FxRamnit.exe
08-14
专业查杀电脑上所有的html都被加入SCRIPT Language=VBScript病毒
网页文件染毒修复程序
10-22
最近Ramnit病毒肆虐,感染了我电脑数个分区下几十万的网页文件, 为了清理这些染毒的网页文件,故制作了此快速修复工具,在此与大家分享, 请用其他的杀毒软件,先把所有磁盘及系统的病毒清理干净,方可使用本修复...
RamnitRemove.rar
04-20
感染Ramnit病毒
浅谈攻击溯源的一些常见思路
si1ence的博客
07-13 1万+
0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路 溯源的过程当中的时候除开相关的技术手段之外,首先...
浅谈信息安全的职业发展方向规划(乙方安全公司篇)
si1ence的博客
03-01 9667
0x0 背景 继上次写了一篇信息安全行业入门与各类技术简介(扫盲贴)之后,在CSDN没有想到还有这么多的访问量。笔者经常被人问起一些关于这个行业的职业发展问题,由于最近疫情期间周末也不能出去浪,算上本科的学习的时间到现在也差不多10年安全研究经验,这里结合自己的一些阅历简单写出来,希望对大家有所帮助,有遗漏和不当之处也希望大家包涵。 0x1 职业规划 笔者第一次接触这个概念的时候,依...
热门的XDR到底是一类什么样安全产品?
si1ence的博客
04-09 5443
最近一段时间XDR的概念十分热门,该产品主要是一个什么类型的产品?具体能够解决那些问题,和当前已有的产品有什么区别? 作为近两年最为热门的安全技术方向,XDR成为被Gartner《Top Security and Risk Management Trends》报告提到的第一项技术和解决方案。对于XDR,虽然很多安全厂商给出的定义都不尽相同,但是却有这样一个基本的共识:它不仅是众多安全能力的集合,更将这些单独的能力进行全面协同,从而使之成为上下联动、前后协作的有机整体。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值