나무모에 미러 (일반/밝은 화면)
최근 수정 시각 : 2021-05-24 15:42:13

램닛

1. 개요2. 상세3. 같이 보기

1. 개요

Ramnit

2010년 즈음에 등장한 컴퓨터 바이러스. 안티바이러스 프로그램에서 Win32/Ramnit, Win32/RmnDrp 등으로 진단한다. 바이럿과 유사하게 빠르게 모든 실행파일을 감염시키며 이 때문에 완전한 박멸과 복구가 어렵다.

2. 상세

바이러스 파일을 실행하면 (파일명)mgr.exe라는 파일을 바탕화면에 생성한다. 예를 들어 원래 파일 이름이 V3.exe라면 V3mgr.exe라는 파일이 바탕화면에 생성된다. 이 파일은 상세 설명을 보면 AntiVir의 실시간 감시 파일인 것처럼 되어 있으나 당연히 가짜이다.

종류에 따라 Program Files나 Temp 폴더에 gqoBywol.exe를 복사해 집어넣고, 시작프로그램에 등록하여 컴퓨터가 켜질 때마다 실행되게 한다. 물론 이 파일은 바이러스 파일이다. 파일명은 무작위 알파벳의 조합이며 변종에 따라 이름이 다르다.

또한 감염된 PC에서 각종 개인정보를 탈취해 특정 서버로 전송한다.

시스템 파일을 포함하여 모든 실행파일을 닥치는 대로 감염시키기 때문에, 제대로 된 박멸이 어렵다. 안전 모드에서 백신 프로그램을 구동하여 바이러스를 제거하는 것이 좋다.

3. 같이 보기