冒充小雨傘 蠕蟲病毒橫行移動(dòng)存儲(chǔ) 
　　近日，網(wǎng)絡(luò)上出現(xiàn)了一種名為Worm.Win32. RavMon的蠕蟲病毒。由于它與瑞星“小雨傘”同名，很容易被大家忽略或造成誤解。

　　該蠕蟲病毒危害度雖為中等，但傳播速度卻是驚人。傳播方式是通過U盤或其它移動(dòng)設(shè)備進(jìn)行傳播。一旦感染此蠕蟲病毒后，打開移動(dòng)存儲(chǔ)設(shè)備時(shí)的速度會(huì)明顯變慢,并且在移動(dòng)存儲(chǔ)設(shè)備和電腦里都生成一個(gè)Autorun.inf和RavMon.exe或RavMonlog.exe.log的程序文件, 刪除后會(huì)重新出現(xiàn)，文件長度為3,513,806 字節(jié)。

　　據(jù)安天實(shí)驗(yàn)室CERT小組報(bào)告，該蠕蟲運(yùn)行后會(huì)復(fù)制原病毒體到%windir%RavMon.exe，而后調(diào)用注冊(cè)表相關(guān)函數(shù)，將該病毒副本添加到啟動(dòng)項(xiàng)，達(dá)到隨系統(tǒng)啟動(dòng)的目的。

　　該蠕蟲還會(huì)嘗試收集感染主機(jī)的信息，如：感染的主機(jī)名，當(dāng)前windows版本等。如果當(dāng)前系統(tǒng)為XP，則病毒還會(huì)通過運(yùn)行“netsh firewall delete portopening TCP”來刪除防火墻端口配置協(xié)議中的傳輸控制協(xié)議，進(jìn)而降低系統(tǒng)的安全性。該蠕蟲還能結(jié)束進(jìn)程。

相關(guān)鏈接：
　　據(jù)最新報(bào)告顯示，現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)該蠕蟲的變種，安天實(shí)驗(yàn)室將持續(xù)關(guān)注該蠕蟲的發(fā)展并及時(shí)作出響應(yīng)。