进程查询 > RAVMOND.exe
RAVMOND.exe
| 进程文件 | RAVMOND.exe | ad |
|---|---|---|
| 进程名称 | Worm_Lovgate.AD | |
| 英文描述 | N/A118cha.com提供 | |
| 进程分析 | “爱之门”病毒变种。病毒会将大量可执行文件替换成病毒副本文件,并将原文件变为隐含属性且后缀名被改变。同时病毒会在被感染系统中生成多个自身拷贝和病毒文件。在%Windows%文件夹下生成:SVCHOST.EXE和SYSTRA.EXE。在%system%文件夹下生成:HXDEF.EXE、IEXPLORE.EXE、KERNEL66.DLL、RAVMOND.EXE、TKBELLEXE.EXE和UPDATE_OB.EXE。在C盘根目录下生成:AUTORUN.INF和COMMAND.EXE。 病毒在注册表中添加以下项目,使得自身能够作为服务运行:在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下添加SystemTra=C:\Windows\SysTra.EXECOM++System=svchost.exe 病毒在注册表中添加以下项目,使得自身能够随系统启动而自动运行,在HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows下添加run=RAVMOND.exeWinHelp=C:\Windows\System32\TkBellExe.exeHardwareProfile=C:\Windows\System32\hxdef.exeVFWEncoder/DecoderSettings=RUNDLL32.EXEMSSIGN30.DLLondll_regMicrosoftNetMeetingAssociates,Inc.=NetMeeting.exeProgramInWindows=C:\Windows\System32\IEXPLORE.EXEShellExtension=C:\Windows\System32\spollsv.exeProtectedStorage=RUNDLL32.EXEMSSIGN30.DLLondll_reg 病毒修改以下注册表项目,这样一来,用户在运行.txt文本文件的时候,实际上就是在运行病毒拷贝:HKEY_CLASSES_ROOT\txtfile\shell\open\commanddefault=Update_OB.exe%1(原始数值为%SystemRoot%\system32\NOTEPAD.EXE%1)HKEY_LOCAL_MACHINE\Software\Classes\txtfile\shell\open\commanddefault=Update_OB.exe%1(原始数值为%SystemRoot%\system32\NOTEPAD.EXE%1)。 病毒修改文件AUTORUN.INF[AUTORUN]Open=c:\COMMAND.EXE/StartExplorer来自118cha.com | |
| 进程位置 | 系统 | |
| 程序用途 | 搜索系统邮箱,回复找到的电子邮件,并将病毒作为附件进行传播。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
相关进程
- ravmond.exe - Lovegate.F Virus
别人正在查
- 进程: RAVMOND.exe
- 进程: iexpl0ra.exe
- 进程: umonit.exe
- 进程: ver.exe
- 进程: hpqtra08.exe
- 进程: SetupCmd.exe
- 进程: deskup.exe
- 进程: a3d.dll
- 进程: Cq.dll
- 进程: mp3cutter.exe
- 进程: g3dctl.exe
- 进程: updspapi.dll
- 进程: atapi.sys
- 进程: pengss.exe
- 进程: 统一加速.EXE
- 进程: pav.exe
- 进程: rasshell.dll
- 进程: load32.exe
- 进程: mssvcc.exe
- 进程: dbmsrpcn.dll
- 进程: pnmsrv.exe
- 进程: audiodg.exe
- 进程: ISS4DLL.DLL
- 进程: wuolservice9x.exe
- 进程: MSDHCP32.exe
- 进程: User.exe
- 进程: vdoplstr.dll
- 进程: sapisvr.exe
- 进程: ncscv32.exe
- 进程: wpnpinst.exe
- 进程: svc.exe
- 进程: QQPets3D.exe
- 进程: PimCap.exe
- 进程: rteng7.exe
- 进程: mnew5win.exe
- 进程: adtech2006.exe
- 进程: DNTU.exe
- 进程: mswatch32.exe
- 进程: aepa.exe
- 进程: daemon32.exe
- 进程: downsys.exe
- 进程: Biprep.exe
- 进程: Kvsc3.exe
- 进程: grabclipsave.exe
- 进程: eyrjql.exe
- 进程: WYWIDCardSearch.exe
- 进程: spdstrm.exe
- 进程: BitCometFinal.exe
- 进程: AntiVirusWmSrv.exe
- 进程: network.exe