冒充小雨伞 蠕虫病毒横行移动存储

冒充小雨伞 蠕虫病毒横行移动存储 
　　近日，网络上出现了一种名为Worm.Win32. RavMon的蠕虫病毒。由于它与瑞星“小雨伞”同名，很容易被大家忽略或造成误解。

　　该蠕虫病毒危害度虽为中等，但传播速度却是惊人。传播方式是通过U盘或其它移动设备进行传播。一旦感染此蠕虫病毒后，打开移动存储设备时的速度会明显变慢,并且在移动存储设备和电脑里都生成一个Autorun.inf和RavMon.exe或RavMonlog.exe.log的程序文件, 删除后会重新出现，文件长度为3,513,806 字节。

　　据安天实验室CERT小组报告，该蠕虫运行后会复制原病毒体到%windir%RavMon.exe，而后调用注册表相关函数，将该病毒副本添加到启动项，达到随系统启动的目的。

　　该蠕虫还会尝试收集感染主机的信息，如：感染的主机名，当前windows版本等。如果当前系统为XP，则病毒还会通过运行“netsh firewall delete portopening TCP”来删除防火墙端口配置协议中的传输控制协议，进而降低系统的安全性。该蠕虫还能结束进程。

相关链接：
　　据最新报告显示，现在网上已经出现该蠕虫的变种，安天实验室将持续关注该蠕虫的发展并及时作出响应。