病毒名稱(中文):
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
蠕蟲病毒
病毒長度:
20480
影響系統:
Win9xWinNT
病毒行爲:
這是一個通過QQ傳播的蠕蟲病毒,它會修改用戶計算機上的一些文件,是用戶不能正常使用計算機,並且會盜取一些敏感信息.
1.生成文件:
C:\WINNT\DHelp.dll
%system%\DHelp.dll
%system%\wmimgr.exe
%%system%\wbem\DHelp.dll
2.增加起始項,使病毒開機運行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mssysint
comime.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WindowsManagementInstrumentation
wmimgr.exe
3.結束以下進程:
KV2004.exe
RavMon.exe
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天網防火牆個人版
天網防火牆企業版
噬菌體
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
EGHOST.EXE
4.禁止使用注冊表治理器和任務治理器.
5.傳播方式:
病毒通過監視當前活動窗口,發現有目標窗口存在時就把自己僞裝成誘惑型的信息發送給對方,達到傳播的目的.
6.刪除注冊表中的以下鍵值:
SOFTWARE\rising\Rav
並且會通過注冊表中的InstallPath項得到Rav的安裝目錄將其刪除.