Ramnit es un gusano informático, un tipo de software malicioso que afecta a los usuarios de Windows. Existe desde 2011 y durante 2015 causó los mayores daños a nivel mundial. En teoría, este virus fue desmantelado, pero en caso de que sospeches que ha infectado tu equipo, a continuación te explicamos cómo lo puedes detectar y eliminar.
Ramnit infecta las memorias USB y se esconde en el registro de arranque principal (master boot record). Tan pronto se instala en la computadora, se copia en todas las memorias USB y drives conectados. Además, busca e infecta los archivos almacenados con las extensiones .exe, .dll, .htm y .html.
Cómo identificar Ramnit
Navegar con precaución es esencial. Pon mucha atención en las páginas que visitas y correos que recibes, sobre todo en los links. Ramnit lanza
mensajes falsos de error mientras estás en internet, por ejemplo, te envía un correo que dice que alguien ha robado tu información bancaria y debes comprobar tu identidad dando clic en un enlace o abriendo un archivo adjunto. También puede aparecer una
ventana con el mensaje de que tus claves y contraseñas de acceso a redes sociales han sido robadas, por lo que debes ponerte en contacto con los respectivos ingenieros y dar clic en OK. Es mejor que cierres, elimines o ignores este tipo de correos o mensajes.
Detectar el troyano Ramnit
Si sospechas que Ramnit ya se ha instalado en tu computadora, puedes comprobarlo en un informe de
ZHPDiag por las líneas que agrega:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888;
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe
Por lo general, esta infección puede detectarse sin problemas, como lo muestra el siguiente análisis con
Virus Total, página que analiza archivos con varios antivirus:
File name:
mbr.exe
Submission date: 2010-11-19 12:47:02 (UTC)
Current status: queued (#8) queued (#6) analyzing finished
Result: 30/ 43 (69.8%)
AhnLab-V3 2010.11.19.00 2010.11.18 Win32/Ramnit
AntiVir 7.10.14.39 2010.11.19 W32/Ramnit.C
Antiy-AVL 2.0.3.7 2010.11.19 -
Avast 4.8.1351.0 2010.11.19 Win32:Ramnit-F
Avast5 5.0.594.0 2010.11.19 Win32:Ramnit-F
AVG 9.0.0.851 2010.11.19 Win32/Zbot.G
BitDefender 7.2 2010.11.19 Win32.Ramnit.H
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.19 W32.Ramnit-1
Command 5.2.11.5 2010.11.19 W32/Ramnit.D
Comodo 6771 2010.11.19 Packed.Win32.MUPX.Gen
DrWeb 5.0.2.03300 2010.11.19 -
Emsisoft 5.0.0.50 2010.11.19 Virus.Win32.Ramnit!IK
eSafe 7.0.17.0 2010.11.18 -
eTrust-Vet 36.1.7986 2010.11.19 Win32/Ramnit.C
F-Prot 4.6.2.117 2010.11.19 W32/Ramnit.D
F-Secure 9.0.16160.0 2010.11.19 Win32.Ramnit.H
Fortinet 4.2.254.0 2010.11.18 -
GData 21 2010.11.19 Win32.Ramnit.H
Ikarus T3.1.1.90.0 2010.11.19 Virus.Win32.Ramnit
Jiangmin 13.0.900 2010.11.19 Backdoor/IRCNite.wi
K7AntiVirus 9.68.3021 2010.11.18 Virus
Kaspersky 7.0.0.125 2010.11.19 Virus.Win32.Nimnul.a
McAfee 5.400.0.1158 2010.11.19 W32/NGVCK
McAfee-GW-Edition 2010.1C 2010.11.19 W32/NGVCK
Microsoft 1.6402 2010.11.19 Virus:Win32/Ramnit.I
NOD32 5633 2010.11.19 Win32/Ramnit.H
Norman 6.06.10 2010.11.19 -
nProtect 2010-11-19.02 2010.11.19 Win32.Ramnit.H
Panda 10.0.2.7 2010.11.18 W32/Cosmu.C
PCTools 7.0.3.5 2010.11.19 Malware.Ramnit
Prevx 3.0 2010.11.19 -
Rising 22.74.03.08 2010.11.19 -
Sophos 4.59.0 2010.11.19 W32/Ramnit-A
SUPERAntiSpyware 4.40.0.1006 2010.11.19 -
Symantec 20101.2.0.161 2010.11.19 W32.Ramnit.B!inf
TheHacker 6.7.0.1.086 2010.11.18 -
TrendMicro 9.120.0.1004 2010.11.19 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.11.19 -
VBA32 3.12.14.2 2010.11.18 -
VIPRE 7350 2010.11.19 Virus.Win32.Ramnit.b (v)
ViRobot 2010.11.19.4157 2010.11.19 -
VirusBuster 13.6.48.0 2010.11.18 Win32.Ramnit.Gen.2
Additional information
Cómo eliminar Ramnit con Malwarebytes
Eliminar de forma manual los archivos que instala Ramnit puede ser un proceso largo y, además, son necesarios conocimientos especializados en informática. La mejor opción es recurrir a un antivirus, como
Malwarebytes, que elimina el software malicioso automáticamente.
Eliminar Ramnit formateando el disco
Formatear un disco duro consiste en borrar todo su contenido: archivos, carpetas y sistema operativo. Esta es una operación irreversible, es decir, que una vez que el disco haya sido
formateado, no se podrán restaurar los datos.
Es importante tener una copia del sistema operativo actual para poder reinstalarlo luego de realizar el formateo. Pero, no se debe salvaguardar ningún fichero ejecutable, ningún
fichero comprimido (ZIP, RAR), ningún fichero SCR, DLL ni HTML. De lo contrario, se corre el riesgo de volver a encontrar ficheros infectados. No olvides que un solo fichero infectado puede infectar el resto.
Eliminar Ramnit con un antivirus
Descarga
Dr.Web CureIt! y reinicia tu PC en
modo seguro. A continuación, haz doble clic en
launch.exe para ejecutar el antivirus. Luego, da clic en
Iniciar para comenzar un análisis rápido del sistema.
Si el programa detecta archivos infectados, haz clic en el botón
Seleccionar todo, luego en el botón
Curar. Cuando haya terminado el análisis rápido, haz clic en el menú Opciones >
Cambiar configuraciones. Después, da clic en la pestaña Chequear y desmarca la casilla al lado de Análisis heurístico y haz clic en
Aceptar.
A continuación, regresa a la ventana principal y selecciona
Escaneo completo >
Todos los discos. Después, da clic en el botón verde situado a la derecha para que comience el escaneo. Si aparece publicidad, ciérrala.
En caso de que el programa detecte algún problema, haz clic en
Seleccionar todo, luego en
Curar. Si es imposible eliminar el virus, da clic en
Mover. Luego, abre el menú Archivo, selecciona
Grabar lista de informe y guárdalo en el escritorio con el nombre
DrWeb.csv. Lo puedes compartir en foros de seguridad, como el que tenemos en
CCM en Español.
Por último, cierra Dr.Web CureIt! y reinicia tu PC, ya que algunos archivos se desplazan o reparan durante el reinicio.
Foto: © Galina Peshkova – 123RF.com; iStock.