病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个通过QQ传播的蠕虫病毒,它会修改用户计算机上的一些文件,是用户不能正常使用计算机,并且会盗取一些敏感信息.

1.生成文件:

C:\\WINNT\\DHelp.dll

%system%\\DHelp.dll

%system%\\wmimgr.exe

%%system%\\wbem\\DHelp.dll

2.增加起始项,使病毒开机运行:

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

mssysint

comime.exe

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

Windows Management Instrumentation

wmimgr.exe

3.结束以下进程:

KV2004.exe

RavMon.exe

TfLockDownMain

ZoneAlarm

ZAFrameWnd

天网防火墙个人版

天网防火墙企业版

噬菌体

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

EGHOST.EXE

4.禁止使用注册表管理器和任务管理器.

5.传播方式:

病毒通过监视当前活动窗口,发现有目标窗口存在时就把自己伪装成诱惑型的信息发送给对方,达到传播的目的.

6.删除注册表中的以下键值:

SOFTWARE\\rising\\Rav

并且会通过注册表中的Install Path项得到Rav的安装目录将其删除.