Ramnit vírus felderítése és eltávolítása


2015. február 26. 11:30

CH azonosító

CH-12028

Angol cím

How to detect and remove Ramnit

Felfedezés dátuma

2015.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Ramnit nevű kártékony szoftver Windows-os rendszereket támad, majd miután megfertőzte azokat, kikapcsolja a biztonsági programokat (Windows Defender, Windows Firewall, User Account Control). Továbbá meggátolja azt is, hogy más antivírus programokat telepítsünk.

Leírás

Miután megfertőződött a számítógép, a vírus belépési azonosítókat kezd el gyűjteni (például banki, közösségi oldalak), azáltal hogy a böngészőben kért belépési oldalak helyett egy hamis, de látszólag ugyan olyan oldalt állít elő. Majd ezeket elküldi a támadónak.

A vírus felderítése és eltávolítása:

  1. A Microsoft Safety Scanner letöltése és telepítése (http://www.microsoft.com/security/scanner/hu-hu/default.aspx).
  2. Futtassuk a gyors keresést.
  3. Ha a Microsoft Safety Scanner megtalálja a vírust, megjelenik a neve a szövegdobozban.
  4. Kattintsunk a fájlok eltávolítására.

Megoldás

A Microsoft Safety Scanner letöltése és használata.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: windows.microsoft.com

Legfrissebb sérülékenységek
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
CVE-2026-4415 – Gigabyte Control Center sérülékenysége
CVE-2026-27483 – mindsdb sérülékenysége
CVE-2026-20079 – Cisco Secure Firewall Management Center (FMC) sérülékenysége
CVE-2026-3502 – TrueConf sérülékenysége
CVE-2026-25075 – strongSwan sérülékenysége
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
CVE-2026-4681 – PTC Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »