RAVMOND - RAVMOND.exe - 进程信息

进程文件： RAVMOND 或者 RAVMOND.exe

进程名称： 瑞星杀毒软件

描述：RAVMOND.exe是瑞星杀毒软件相关监控程序。注意：RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

出品者： Rising

属于： 瑞星杀毒软件

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A 

安全等级 (0-5): 4

间谍软件： 否

广告软件： 否

病毒： 是

木马: 否

RAVMOND - RAVMOND.exe - 进程信息进程文件： RAVMOND 或 RAVMOND.exe

进程位置： 系统

程序名称： Worm_Lovgate.AD

程序用途： 搜索系统邮箱，回复找到的电子邮件，并将病毒作为附件进行传播。

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： “爱之门”病毒变种。病毒会将大量可执行文件替换成病毒副本文件，并将原文件变为隐含属性且后缀名被改变。同时病毒会在被感染系统中生成多个自身拷贝和病毒文件。在%Windows%文件夹下生成：SVCHOST.EXE和SYSTRA.EXE。在%system%文件夹下生成：HXDEF.EXE、IEXPLORE.EXE、KERNEL66.DLL、RAVMOND.EXE、TKBELLEXE.EXE和UPDATE_OB.EXE。在C盘根目录下生成：AUTORUN.INF和COMMAND.EXE。

病毒在注册表中添加以下项目，使得自身能够作为服务运行：在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下添加SystemTra="C:\Windows\SysTra.EXE"COM++System="svchost.exe" 　

病毒在注册表中添加以下项目，使得自身能够随系统启动而自动运行，在HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows下添加run="RAVMOND.exe"WinHelp="C:\Windows\System32\TkBellExe.exe"HardwareProfile="C:\Windows\System32