病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
20480
影响系统:
Win9xWinNT
病毒行为:
这是一个通过QQ传播的蠕虫病毒,它会修改用户计算机上的一些文件,是用户不能正常使用计算机,并且会盗取一些敏感信息.
1.生成文件:
C:\WINNT\DHelp.dll
%system%\DHelp.dll
%system%\wmimgr.exe
%%system%\wbem\DHelp.dll
2.增加起始项,使病毒开机运行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mssysint
comime.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WindowsManagementInstrumentation
wmimgr.exe
3.结束以下进程:
KV2004.exe
RavMon.exe
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天网防火墙个人版
天网防火墙企业版
噬菌体
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
EGHOST.EXE
4.禁止使用注册表治理器和任务治理器.
5.传播方式:
病毒通过监视当前活动窗口,发现有目标窗口存在时就把自己伪装成诱惑型的信息发送给对方,达到传播的目的.
6.删除注册表中的以下键值:
SOFTWARE\rising\Rav
并且会通过注册表中的InstallPath项得到Rav的安装目录将其删除.
