Virus.Win32.Nimnul.a

شرح کلی

نوع: ویروس (virus)
درجه تخریب: بالا
میزان شیوع: بالا

اسامی بدافزار

• Padvish) Virus.Win32.Nimnul.a)
• Padvish) Virus.Win32.Ramnit.a)
• Padvish) Dropper.Win32.VBS.ramnit)
• Microsoft) Virus:Win32/Ramnit.I)
• Kaspersky) Virus.Win32.Nimnul.a)
• BitDefender) Win32.Ramnit.N)
• Eset) Win32/Ramnit.H)
• Avira) W32/Ramnit.C)

 ویروس (virus) چیست؟

ویروس‌های کامپیوتری همچون Nimnul نوعی از بدافزار محسوب می‌شوند که قادر به تکثیر خودکار نیستند. ویروس‌ها می‌توانند کلیه فایل‌های اجرایی قابل دسترس در سیستم که معمولاً دارای پسوندهای exe. و dll. هستند را آلوده نمایند. ویروس‌ها در زمان اجرا به دنبال فایل‌های آلوده نشده (میزبان) می‌گردند و برای تکثیر خود نیازمند فایل میزبان هستند تا کدهای خود را میان کدهای فایل میزبان قرار دهند. سپس با هر بار اجرا شدن فایل آلوده شده، کد مخرب نیز هم‌زمان اجرا می‌شود.

بدافزار Nimnul چیست؟

ویروسی است که همزمان با آلوده کردن فایل‌های سیستم، بدافزارهای دیگری را در سیستم بارگذاری و اجرا می‌کند و در واقع در نقش یک Dropper نیز ظاهر می‌شود. همچنین، اجازه دسترسی غیرمجاز به سیستم آلوده شده را می‌دهد که با استفاده از آن، لیست عملیات زیر قایل دسترسی خواهد شد:

  • دانلود و اجرای فایل‌های دلخواه
  • آپلود کردن فایل‌های سیستم قربانی
  • اجرای keylogger و دزدیدن اطلاعات حساس
  • تغییر تنظیمات سیستم
  • اجرا و اتمام برخی پردازه‌ها
  • حذف فایل‌ها

توضیحات فنی

علائم آلودگی:

  • تغییر ماهیت فایل‌های اجرایی سیستم
  • تغییر ماهیت فایل‌های HTML سیستم (اضافه کردن اسکریپت به فایل هایHTML)
  • آلوده کردن درایوهای قابل‌حمل

عملیات مخرب انجام شده توسط بدافزار:

  • هنگام اجرا در سیستم، یک نمونه با اسم خود که عبارت “srv” یا “mgr” به آن اضافه شده باشد را در سیستم ایجاد می‌کند.
  • تمام فایل‌های اجرایی و HTML موجود بر روی هارد و درایو قابل‌حمل را آلوده می‌کند.
  • ایجاد یک درب پشتی برای حمله‌کننده
  • تزریق در پردازه‌های نصب‌شده روی سیستم

روش مقابله و پاک­سازی سیستم

چنانچه سیستم شما توسط بدافزار Nimnul آلوده شده است، مراحل زیر را دنبال کنید:

۱. پادویش را بر روی سیستم خود نصب کنید.

۲. درایو قابل ‌حمل آلوده را به سیستم وصل کنید.

۳. با استفاده از پادویش درایو قابل‌حمل خود را اسکن کنید تا درایو قابل ‌حمل و سیستم آلوده شما پاکسازی شود.
توجه: درصورت پاکسازی ناموفق، پاکسازی در بوت بعدی را انتخاب کنید تا پاک‌سازی به طور کامل انجام شود.

علاوه بر این، پادویش با دارا بودن قابلیت UMP که جزء محافظت رفتاری آن است، جلوی آلوده شدن سیستم از طریق درایو قابل ‌حمل را می‌گیرد.