近日,网络上出现了一种名为Worm.Win32. RavMon的蠕虫病毒。由于它与瑞星“小雨伞”同名,很容易被大家忽略或造成误解。
该蠕虫病毒危害度虽为中等,但传播速度却是惊人。传播方式是通过U盘或其它移动设备进行传播。一旦感染此蠕虫病毒后,打开移动存储设备时的速度会明显变慢,并且在移动存储设备和电脑里都生成一个Autorun.inf和RavMon.exe或RavMonlog.exe.log的程序文件, 删除后会重新出现,文件长度为3,513,806 字节。
据安天实验室CERT小组报告,该蠕虫运行后会复制原病毒体到%windir%\RavMon.exe,而后调用注册表相关函数,将该病毒副本添加到启动项,达到随系统启动的目的。
该蠕虫还会尝试收集感染主机的信息,如:感染的主机名,当前windows版本等。如果当前系统为XP,则病毒还会通过运行“netsh firewall delete portopening TCP”来删除防火墙端口配置协议中的传输控制协议,进而降低系统的安全性。该蠕虫还能结束进程。
相关链接:
据最新报告显示,现在网上已经出现该蠕虫的变种,安天实验室将持续关注该蠕虫的发展并及时作出响应。
木马防线2005+可查杀该病毒,下载地址://download.zol.com.cn/detail/14/130741.shtml。
- 相关阅读:
- ·大量木马病毒伪装成"东莞艳舞视频"传播
//soft.zol.com.cn/432/4326591.html - ·AV-Test CEO:警惕利用老漏洞的木马病毒
//soft.zol.com.cn/400/4005485.html - ·微软:全球将付出220亿美元应对木马病毒
//soft.zol.com.cn/362/3625322.html - ·木马病毒窃取隐私?给安卓用户支支招
//soft.zol.com.cn/359/3598179.html - ·McAfee杀毒软件:木马病毒日渐"狡诈"
//soft.zol.com.cn/355/3553524.html