基本介紹
- 中文名:Win32.Ravs.a
- 處理時間:2006-07-20
- 病毒類型:Win32病毒
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
- 威脅級別:★
基本信息,傳播方式,
基本信息
病毒別名:Win32.Ravs.a
處理時間:2006-07-20 威脅級別:★
病毒類型:Win32病毒
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
傳播方式
病毒主要通過感染檔案方式、區域網路方式進行傳播。
1、病毒運行後將病毒體複製為以下檔案:
%Windir%\sysmgr.exe
2、運行過過程中生成以下相關檔案:
%Windir%\conf.dat
%Windir%\svc.dat
3、病毒在後台運行時開放13001連線埠(UDP)。
4、修改以下註冊表項,以關閉系統檔案保護功能:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
SFCDisable = 4
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Windows File Protection]
SFCDisable = 4
5、病毒嘗試感染用戶機器所有可用磁碟中的exe檔案,但不感染被系統保護的檔案和包含"dllcache"字樣的資料夾中的檔案。
6、網路狀態可用時,病毒嘗試枚舉用戶機器所在的區域網路內的可利用機器進行病毒傳播。
