Ramnit est un cheval de Troie bancaire sophistiqué, destiné principalement à voler les informations des comptes bancaires en ligne et les informations d’authentification saisies via les navigateurs web. Il cible principalement les systèmes Windows et se propage souvent via des campagnes phishing.

L'une des caractéristiques du logiciel malveillant Ramnit est l'utilisation d'un algorithme de génération de domaines (DGA) pour éviter les listes de blocage DNS lors de ces communications avec les serveurs de commande et contrôle (C2), rendant sa détection plus complexe. Le malware est capable d’infecter des fichiers EXE, DLL et HTML, assurant ainsi une persistance élevée et une propagation rapide au sein des systèmes compromis.  Cependant, le logiciel malveillant Ramnit peut également déployer des modules supplémentaires pour installer autres logiciels malveillants. 

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci- dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.