请各位分析下这个是什么毒 具体什么行为

ytysh

Webroot kill Win32.ramnit.gen

ATP_synthase

卡巴斯基安全软件

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DN8MjExNTg0Mg%3D%3D
原因: 对象被感染 Virus.Win32.Nimnul.a

消息生成时间: 2018/2/12 15:54:20

学校的机房电脑很多有这种病毒，也算是老毒了
是一种蠕虫病毒。它能够感染用户计算机系统中的.exe、.dll和.html文件。将自身加密以后附加到目标文件中。当被感染的文件运行时，该蠕虫会被释放到当前目录并被命名为[InfectedFilename]Srv.exe，然后执行。同时在%\ PRogramFiles%\目录下增加一个MNetwork目录。感染该病毒的计算机会试图连接到网站rmnz[removed]ed.com，从该网站下载.dll文件注册到系统中。该病毒主要通过移动存储介质进行传播。传播时，它会把自己拷贝到移动存储设备根目录下面的Recycle Bin目录中，同时创建autorun文件以达到自动启动的目的。

xingluhuayu

wusiyuanjh 发表于 2018-2-12 15:54
卡巴斯基安全软件

拒绝访问

tmd 一个收费软件搞这么个蛾子 啥意思 唉

ATP_synthase

xingluhuayu 发表于 2018-2-12 16:03
tmd 一个收费软件搞这么个蛾子 啥意思 唉

一般杀软都能查杀了，而且应该都能清除病毒，文件本身应该还可以用

Dolby123

WD

Virus:Win32/Ramnit.J

心醉咖啡

管家

xingluhuayu

wusiyuanjh 发表于 2018-2-12 16:05
一般杀软都能查杀了，而且应该都能清除病毒，文件本身应该还可以用

这个是作者提供的连接下载下来的 我的软件报毒  开始我怀疑是不是因为作者自己用的技术原因 导致的行为像病毒 现在才知道 尼玛

Kaspersky用户

红伞貌似清除掉了然后请求发送到APC

刻舟求剑

趋势科技，右键扫描压缩包报病毒