冒充小雨傘 蠕蟲病毒橫行移動存儲 
　　近日，網(wǎng)絡(luò)上出現(xiàn)了一種名為Worm.Win32. RavMon的蠕蟲病毒。由于它與瑞星“小雨傘”同名，很容易被大家忽略或造成誤解。

　　該蠕蟲病毒危害度雖為中等，但傳播速度卻是驚人。傳播方式是通過U盤或其它移動設(shè)備進行傳播。一旦感染此蠕蟲病毒后，打開移動存儲設(shè)備時的速度會明顯變慢,并且在移動存儲設(shè)備和電腦里都生成一個Autorun.inf和RavMon.exe或RavMonlog.exe.log的程序文件, 刪除后會重新出現(xiàn)，文件長度為3,513,806 字節(jié)。

　　據(jù)安天實驗室CERT小組報告，該蠕蟲運行后會復制原病毒體到%windir%RavMon.exe，而后調(diào)用注冊表相關(guān)函數(shù)，將該病毒副本添加到啟動項，達到隨系統(tǒng)啟動的目的。

　　該蠕蟲還會嘗試收集感染主機的信息，如：感染的主機名，當前windows版本等。如果當前系統(tǒng)為XP，則病毒還會通過運行“netsh firewall delete portopening TCP”來刪除防火墻端口配置協(xié)議中的傳輸控制協(xié)議，進而降低系統(tǒng)的安全性。該蠕蟲還能結(jié)束進程。

相關(guān)鏈接：
　　據(jù)最新報告顯示，現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)該蠕蟲的變種，安天實驗室將持續(xù)關(guān)注該蠕蟲的發(fā)展并及時作出響應。