冒充小雨傘 蠕蟲病毒橫行移動存儲 
　　近日，網絡上出現了一種名為Worm.Win32. RavMon的蠕蟲病毒。由于它與瑞星“小雨傘”同名，很容易被大家忽略或造成誤解。

　　該蠕蟲病毒危害度雖為中等，但傳播速度卻是驚人。傳播方式是通過U盤或其它移動設備進行傳播。一旦感染此蠕蟲病毒后，打開移動存儲設備時的速度會明顯變慢,并且在移動存儲設備和電腦里都生成一個Autorun.inf和RavMon.exe或RavMonlog.exe.log的程序文件, 刪除后會重新出現，文件長度為3,513,806 字節。

　　據安天實驗室CERT小組報告，該蠕蟲運行后會復制原病毒體到%windir%RavMon.exe，而后調用注冊表相關函數，將該病毒副本添加到啟動項，達到隨系統啟動的目的。

　　該蠕蟲還會嘗試收集感染主機的信息，如：感染的主機名，當前windows版本等。如果當前系統為XP，則病毒還會通過運行“netsh firewall delete portopening TCP”來刪除防火墻端口配置協議中的傳輸控制協議，進而降低系統的安全性。該蠕蟲還能結束進程。

相關鏈接：
　　據最新報告顯示，現在網上已經出現該蠕蟲的變種，安天實驗室將持續關注該蠕蟲的發展并及時作出響應。