病毒类型:蠕虫
危害等级:中
文件长度:3,513,806 字节
文件MD5:5D8CC0712927E07A1BAB416493F43036
公开范围:完全公开
感染系统:windows 98 及以上版本
开发工具:python
病毒描述:
该病毒属蠕虫类,病毒作者通过python2exe来编译的病毒,python2exe使用python的modualfinder来调入要运行的scrīpts寻找并运行它所需要的所有python模块和扩展模块。病毒运行后会复制原病毒体到%windir%/RavMon.exe,而后调用注册表相关函数,将该病毒副本添加到启动项,达到随系统启动的目的。病毒还会尝试收集感染主机的信息,如:感染的主机名,当前windows viruspe.com版本等。如果当前系统为xp,则病毒还会通过运行“netsh firewall delete portopening TCP”来删除防火墙端口配置协议中的传输控制协议,进而降低系统的安全性。病毒尝试连接网络,获取一个shell,通过运行rundll32.exe并加载shdocvw.dll来打开一个URL地址。病毒还具有结束进程功能。此病毒通过U盘和移动设备来进行传播。
